一、 漏洞 CVE-2024-20103 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在无线局域网固件中,由于输入验证不当,可能存在越界写入的风险。这可能导致无需额外执行权限的远程代码执行。利用此漏洞无需用户交互。补丁ID:ALPS09001358;问题ID:MSV-1599。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In wlan firmware, there is a possible out of bounds write due to improper input validation. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS09001358; Issue ID: MSV-1599.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
MediaTek 芯片 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MediaTek 芯片是中国联发科(MediaTek)公司的多款芯片。 MediaTek 芯片存在安全漏洞,该漏洞源于 wlan 框架输入验证不正确,可能存在越界写入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-20103 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-20103 的情报信息
-
标题: October 2024 -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-20103