Vulnerabilidad en Realtek rtl819x Jungle SDK v3.4.11 (CVE-2023-49867)
Severidad:
ALTA
Type:
CWE-787
Escritura fuera de límites
Fecha de publicación:
08/07/2024
Última modificación:
11/07/2024
Descripción
Existe una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en la funcionalidad boa formWsc de Realtek rtl819x Jungle SDK v3.4.11. Una serie de solicitudes HTTP especialmente manipuladas pueden conducir a la ejecución remota de código. Un atacante puede enviar una serie de solicitudes HTTP para desencadenar esta vulnerabilidad.
Impacto
Puntuación base 3.x
7.20
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:realtek:rtl819x_jungle_software_development_kit:3.4.11:*:*:*:*:*:*:* | ||
cpe:2.3:o:level1:wbr-6013_firmware:rer4_a_v3411b_2t2r_lev_09_170623:*:*:*:*:*:*:* | ||
cpe:2.3:h:level1:wbr-6013:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página