Tenda AC15緩沖區(qū)溢出漏洞

 漏洞資訊     |      2023-06-20

一、漏洞分析

漏洞編號:CNVD-2023-43065

公開日期: 2023-06-02

危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

Tenda AC15是中國騰達(dá)(Tenda)公司的一款無線路由器。

Tenda AC15存在緩沖區(qū)溢出漏洞,該漏洞源于form_fast_setting_wifi_set函數(shù)的timeZone參數(shù)對于輸入數(shù)據(jù)缺乏長度驗證。攻擊者可利用漏洞導(dǎo)致拒絕服務(wù)。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

Tenda AC15 V15.03.05.18

Tenda AC15 V15.03.05.19

四、漏洞解決方案

目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html