اینترنت و شبکه

January 10, 2024
17:33 چهارشنبه، 20ام دیماه 1402
کد خبر: 157556

آسیب‌پذیری سرریز بافر‌ در Tenda i29 و Tenda A18

یک آسیب‌پذیری با شناسه‌ CVE-2023-50991 در محصول Tenda i29 شناسایی شده است که امکان سرریز بافر را برای مهاجم از را دور فراهم می‌کند. در این آسیب‌پذیری، مهاجم از طریق پارامتر pingIp در تابع pingSet می‌تواند منجر به حمله انکار سرویس (DoS) شود. در تابع pingSet، زمانی که مقدار پارامتر pingIp بیش از حد بزرگ باشد و با استفاده از تابع strcpy به متغیر پشته ارسال شود، ممکن است سرریز پشته رخ دهد.
آسیب‌پذیری دیگری با شناسه CVE-2023-50585 نیز در محصول Tenda A18 امکان سرریز پشته از طریق پارامتر devName در تابع formSetDeviceName را برای مهاجم فراهم می‌آورد. در این آسیب‌پذیری تابع formSetDeviceName پارامتر devName را از یک درخواست POST دریافت می‌کند و آن را به تابع set_device_name ارسال می‌کند. در set_device_name، آرایه mib_vlau بر روی 256 بایت ثابت شده است. با این حال، از آن‌جایی که کاربر بر روی ورودی devName کنترل دارد، عبارت sprintf(mib_vlaue, “%s;1”, dev_name); منجر به سرریز بافر می‌شود و devName ارائه شده توسط کاربر می‌تواند از ظرفیت آرایه mib_vlue فراتر رود.

محصولات تحت تأثیر
آسیب‌پذیری با شناسه‌ CVE-2023-50991 نسخه‌های 1.0 V1.0.0.5 و 1.0 V1.0.0.2 محصول Tenda i29را تحت تأثیر قرار می‌دهد.
این آسیب‌پذیری با شناسه CVE-2023-50585 نیز نسخه 15.13.07.09 محصول Tenda A18 را تحت تاثیر قرار می‌دهد.

توصیه‌های امنیتی
توصیه می‌شود کاربران در اسرع وقت نسبت به ارتقاء محصول خود به نسخه‌های وصله ‌شده اقدام نمایند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.