漏洞标题
N/A
漏洞描述信息
在ASUSWRT 3.0.0.4.384.20308中发现一个问题。在 wanduck.c 中的 parse_req_queries 函数中,通过UDP长字符串,存在基于栈的缓冲区溢出问题,这可能导致信息泄漏。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in ASUSWRT 3.0.0.4.384.20308. There is a stack-based buffer overflow issue in parse_req_queries function in wanduck.c via a long string over UDP, which may lead to an information leak.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ASUS Asuswrt-Merlin 缓冲区错误漏洞
漏洞描述信息
ASUS Asuswrt-Merlin是中国台湾华硕(ASUS)公司的一款运行在其路由器中的固件。 ASUS Asuswrt-Merlin 3.0.0.4.384.20308版本中的wanduck.c文件的‘parse_req_queries’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVSS信息
N/A
漏洞类别
缓冲区错误