未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)

admin
admin
admin
0
文章
0
评论
2023-11-30 04:06:40 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)

CVE编号

CVE-2022-43391

利用情况

暂无

补丁情况

N/A

披露时间

2023-01-11
漏洞描述
A buffer overflow vulnerability in the parameter of the CGI program in Zyxel NR7101 firmware prior to V1.15(ACCC.3)C0, which could allow an authenticated attacker to cause denial-of-service (DoS) conditions by sending a crafted HTTP request.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-ad...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 zyxel ax7501-b0_firmware - -
运行在以下环境
系统 zyxel dx3301-t0_firmware - -
运行在以下环境
系统 zyxel dx4510-b1_firmware - -
运行在以下环境
系统 zyxel dx5401-b0_firmware - -
运行在以下环境
系统 zyxel emg3525-t50b_firmware - -
运行在以下环境
系统 zyxel emg5523-t50b_firmware - -
运行在以下环境
系统 zyxel emg5723-t50k_firmware - -
运行在以下环境
系统 zyxel ex3301-t0_firmware - -
运行在以下环境
系统 zyxel ex3510-b0_firmware * Up to (excluding) 5.17\(abup.7\)c0
运行在以下环境
系统 zyxel ex5401-b0_firmware - -
运行在以下环境
系统 zyxel ex5501-b0_firmware - -
运行在以下环境
系统 zyxel ex5510-b0_firmware * Up to (excluding) 5.17\(abqx.7\)c0
运行在以下环境
系统 zyxel ex5512-t0_firmware - -
运行在以下环境
系统 zyxel ex5600-t1_firmware - -
运行在以下环境
系统 zyxel ex5601-t0_firmware - -
运行在以下环境
系统 zyxel ex5601-t1_firmware - -
运行在以下环境
系统 zyxel lte3301-plus_firmware - -
运行在以下环境
系统 zyxel lte5388-m804_firmware - -
运行在以下环境
系统 zyxel lte5398-m904_firmware - -
运行在以下环境
系统 zyxel lte7240-m403_firmware - -
运行在以下环境
系统 zyxel lte7461-m602_firmware - -
运行在以下环境
系统 zyxel lte7480-m804_firmware * Up to (excluding) 1.00\(abra.6\)c0
运行在以下环境
系统 zyxel lte7480-s905_firmware - -
运行在以下环境
系统 zyxel lte7485-s905_firmware - -
运行在以下环境
系统 zyxel lte7490-m904_firmware * Up to (excluding) 1.00\(abqy.5\)c0
运行在以下环境
系统 zyxel nebula_lte3301-plus_firmware * Up to (excluding) 1.15\(acca.3\)c0
运行在以下环境
系统 zyxel nebula_lte7461-m602_firmware * Up to (excluding) 1.15\(acev.3\)c0
运行在以下环境
系统 zyxel nebula_nr5101_firmware * Up to (excluding) 1.15\(accg.3\)c0
运行在以下环境
系统 zyxel nebula_nr7101_firmware * Up to (excluding) 1.15\(accc.3\)c0
运行在以下环境
系统 zyxel nr5101_firmware * Up to (excluding) 1.00\(abvc.6\)c0
运行在以下环境
系统 zyxel nr7101_firmware * Up to (excluding) 1.00\(abuv.7\)c0
运行在以下环境
系统 zyxel nr7102_firmware * Up to (excluding) 1.00\(abyd.2\)c0
运行在以下环境
系统 zyxel pm3100-t0_firmware - -
运行在以下环境
系统 zyxel pm5100-t0_firmware - -
运行在以下环境
系统 zyxel pm7300-t0_firmware - -
运行在以下环境
系统 zyxel pm7320-b0_firmware - -
运行在以下环境
系统 zyxel pmg5317-t20b_firmware - -
运行在以下环境
系统 zyxel pmg5617-t20b2_firmware - -
运行在以下环境
系统 zyxel pmg5617ga_firmware - -
运行在以下环境
系统 zyxel pmg5622ga_firmware - -
运行在以下环境
系统 zyxel vmg3927-t50k_firmware - -
运行在以下环境
系统 zyxel vmg4005-b50a_firmware - -
运行在以下环境
系统 zyxel vmg4005-b60a_firmware - -
运行在以下环境
系统 zyxel vmg8623-t50b_firmware - -
运行在以下环境
系统 zyxel vmg8825-t50k_firmware - -
运行在以下环境
系统 zyxel wx3100-t0_firmware - -
运行在以下环境
系统 zyxel wx3401-b0_firmware - -
运行在以下环境
系统 zyxel wx5600-t0_firmware - -
运行在以下环境
硬件 zyxel ax7501-b0 - -
运行在以下环境
硬件 zyxel dx3301-t0 - -
运行在以下环境
硬件 zyxel dx4510-b1 - -
运行在以下环境
硬件 zyxel dx5401-b0 - -
运行在以下环境
硬件 zyxel emg3525-t50b - -
运行在以下环境
硬件 zyxel emg5523-t50b - -
运行在以下环境
硬件 zyxel emg5723-t50k - -
运行在以下环境
硬件 zyxel ex3301-t0 - -
运行在以下环境
硬件 zyxel ex3510-b0 - -
运行在以下环境
硬件 zyxel ex5401-b0 - -
运行在以下环境
硬件 zyxel ex5501-b0 - -
运行在以下环境
硬件 zyxel ex5510-b0 - -
运行在以下环境
硬件 zyxel ex5512-t0 - -
运行在以下环境
硬件 zyxel ex5600-t1 - -
运行在以下环境
硬件 zyxel ex5601-t0 - -
运行在以下环境
硬件 zyxel ex5601-t1 - -
运行在以下环境
硬件 zyxel lte3301-plus - -
运行在以下环境
硬件 zyxel lte5388-m804 - -
运行在以下环境
硬件 zyxel lte5398-m904 - -
运行在以下环境
硬件 zyxel lte7240-m403 - -
运行在以下环境
硬件 zyxel lte7461-m602 - -
运行在以下环境
硬件 zyxel lte7480-m804 - -
运行在以下环境
硬件 zyxel lte7480-s905 - -
运行在以下环境
硬件 zyxel lte7485-s905 - -
运行在以下环境
硬件 zyxel lte7490-m904 - -
运行在以下环境
硬件 zyxel nebula_lte3301-plus - -
运行在以下环境
硬件 zyxel nebula_lte7461-m602 - -
运行在以下环境
硬件 zyxel nebula_nr5101 - -
运行在以下环境
硬件 zyxel nebula_nr7101 - -
运行在以下环境
硬件 zyxel nr5101 - -
运行在以下环境
硬件 zyxel nr7101 - -
运行在以下环境
硬件 zyxel nr7102 - -
运行在以下环境
硬件 zyxel pm3100-t0 - -
运行在以下环境
硬件 zyxel pm5100-t0 - -
运行在以下环境
硬件 zyxel pm7300-t0 - -
运行在以下环境
硬件 zyxel pm7320-b0 - -
运行在以下环境
硬件 zyxel pmg5317-t20b - -
运行在以下环境
硬件 zyxel pmg5617-t20b2 - -
运行在以下环境
硬件 zyxel pmg5617ga - -
运行在以下环境
硬件 zyxel pmg5622ga - -
运行在以下环境
硬件 zyxel vmg3927-t50k - -
运行在以下环境
硬件 zyxel vmg4005-b50a - -
运行在以下环境
硬件 zyxel vmg4005-b60a - -
运行在以下环境
硬件 zyxel vmg8623-t50b - -
运行在以下环境
硬件 zyxel vmg8825-t50k - -
运行在以下环境
硬件 zyxel wx3100-t0 - -
运行在以下环境
硬件 zyxel wx3401-b0 - -
运行在以下环境
硬件 zyxel wx5600-t0 - -
CVSS3评分 6.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 低
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 无
  • 完整性 无
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-120 未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0