Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en httpd next_page de Yifan YF325 v1.0_20221108 (CVE-2023-35056)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
11/10/2023
Última modificación:
12/10/2023

Descripción

Existe una vulnerabilidad de desbordamiento del búfer en la funcionalidad httpd next_page de Yifan YF325 v1.0_20221108. Una solicitud de red especialmente manipulada puede conducir a la ejecución de un comando. Un atacante puede enviar una solicitud de red para desencadenar esta vulnerabilidad. Este desbordamiento del búfer se encuentra en el parámetro next_page de la función cgi_handler.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:yifanwireless:yf325_firmware:1.0_20221108:*:*:*:*:*:*:*
cpe:2.3:h:yifanwireless:yf325:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información