NETGEAR R7800输入验证错误漏洞

CNNVD-ID编号	CNNVD-202109-1872	CVE编号	CVE-2021-34947
发布时间	2021-09-28	更新时间	2021-09-29
漏洞类型	输入验证错误	漏洞来源	Hoang Thach Nguyen of STAR Labs
危险等级	高危	威胁类型	N/A
厂商	N/A

漏洞介绍

Netgear NETGEAR R7800是美国网件（Netgear）公司的一款无线路由器。 NETGEAR R7800 routers 存在输入验证错误漏洞，该漏洞源于缺乏对用户提供的数据的正确验证造成的，这可能导致写入超过分配的数据结构的末尾。攻击者可以利用此漏洞在 root 上下文中执行代码。

漏洞补丁

目前厂商已发布升级了NETGEAR R7800输入验证错误漏洞的补丁，NETGEAR R7800输入验证错误漏洞的补丁获取链接： https://kb.netgear.com/000064044/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2021-0129