一、 漏洞 CVE-2024-41590 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在DrayTek Vigor310设备(版本4.3.2.6及之前)中,多个CGI端点存在缓冲区溢出漏洞,该漏洞由认证用户通过POST请求传递给strcpy函数的参数缺少边界检查引发。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
内存缓冲区边界内操作的限制不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Several CGI endpoints are vulnerable to buffer overflows, by authenticated users, because of missing bounds checking on parameters passed through POST requests to the strcpy function on DrayTek Vigor310 devices through 4.3.2.6.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
DrayTek Vigor 3910 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
DrayTek Vigor 3910是中国居易(DrayTek)公司的一款适用于企业网络的高性能路由器。 DrayTek Vigor 3910 4.3.2.6版本及之前版本存在安全漏洞,该漏洞源于 strcpy 函数缺少边界检查。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-41590 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
