Vulnerabilidad en DrayTek Vigor310 (CVE-2024-41593)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
03/10/2024
Última modificación:
13/03/2025
Descripción
Los dispositivos DrayTek Vigor310 hasta 4.3.2.6 permiten a un atacante remoto ejecutar código arbitrario a través de la función ft_payload_dns(), porque se produce una operación de extensión de signo de byte para el argumento de longitud de una llamada _memcpy, lo que lleva a un desbordamiento de búfer basado en el montón.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:draytek:vigor3912_firmware:*:*:*:*:*:*:*:* | 4.3.6.1 (excluyendo) | |
| cpe:2.3:h:draytek:vigor3912:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:* | 4.3.2.8 (excluyendo) | |
| cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:* | 4.4.0.0 (incluyendo) | 4.4.3.1 (excluyendo) |
| cpe:2.3:h:draytek:vigor2962:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:* | 4.3.2.8 (excluyendo) | |
| cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:* | 4.4.0.0 (incluyendo) | 4.4.3.1 (excluyendo) |
| cpe:2.3:h:draytek:vigor3910:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:draytek:vigor165_firmware:*:*:*:*:*:*:*:* | 4.2.7 (excluyendo) | |
| cpe:2.3:h:draytek:vigor165:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:* | 4.3.2.8 (excluyendo) | |
| cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:* | 4.4.0.0 (incluyendo) | 4.4.3.1 (excluyendo) |
| cpe:2.3:h:draytek:vigor1000b:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:draytek:vigor166_firmware:*:*:*:*:*:*:*:* | 4.2.7 (excluyendo) | |
| cpe:2.3:h:draytek:vigor166:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página