- admin
- TP-Link, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 557 بازدید
شناسایی آسیبپذیری با سطح خطر بالا در TP-Link شامل TP-Link Omada ER605 DHCPv6 Client Options بهدلیل عدم اعتبارسنجی مناسب طول دادههای ارائه شده توسط کاربر (user-supplied data) قبل از کپی کردن آنها در بافر مبتنی بر پشته با طول ثابت و نقص در مدیریت DHCP options امکان سرریز بافر مبتنی بر پشته و اجرای کد از راه دور (با سطح دسترسی و context (زمینه) ریشه) را برای مهاجم احراز هویت نشده فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-1179 | 7.5 | نامشخص | https://www.zerodayinitiative.com/advisories/ZDI-24-085 |