Vulnerabilidad en Realtek rtl819x Jungle SDK v3.4.11 (CVE-2023-50243)
Severidad:
ALTA
Type:
CWE-787
Escritura fuera de límites
Fecha de publicación:
08/07/2024
Última modificación:
11/07/2024
Descripción
Existen dos vulnerabilidades de desbordamiento de búfer en la región stack de la memoria en la funcionalidad boa formIpQoS de Realtek rtl819x Jungle SDK v3.4.11. Una serie de solicitudes HTTP especialmente manipuladas pueden conducir a la ejecución remota de código. Un atacante puede enviar una serie de solicitudes HTTP para desencadenar estas vulnerabilidades. Este desbordamiento de búfer en la región stack de la memoria está relacionado con el parámetro de solicitud "comment".
Impacto
Puntuación base 3.x
7.20
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:realtek:rtl819x_jungle_software_development_kit:3.4.11:*:*:*:*:*:*:* | ||
cpe:2.3:o:level1:wbr-6013_firmware:rer4_a_v3411b_2t2r_lev_09_170623:*:*:*:*:*:*:* | ||
cpe:2.3:h:level1:wbr-6013:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página