Vulnerabilidad en el binario wl del firmware en el router Gigabit Nighthawk AC1900 Smart WiFi Dual Band R7000 de Netgear (CVE-2022-37235)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
23/09/2022
Última modificación:
27/05/2025
Descripción
El router Gigabit Nighthawk AC1900 Smart WiFi Dual Band R7000 versión V1.0.11.134_10.2.119, de Netgear es vulnerable al desbordamiento del búfer por medio del binario wl del firmware. Se presenta una vulnerabilidad de desbordamiento de pila causada por strncat
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:netgear:r7000_firmware:1.0.11.134_10.2.119:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:r7000:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/Davidteeri/Bug-Report/blob/main/netgear-R7000-0x461bc.md
- https://www.netgear.com/about/security/
- https://www.netgear.com/support/download/?model=R7000
- https://github.com/Davidteeri/Bug-Report/blob/main/netgear-R7000-0x461bc.md
- https://www.netgear.com/about/security/
- https://www.netgear.com/support/download/?model=R7000