آسیبپذیری سرریز بافر در Tenda i29
منبع: ماهر
یک آسیبپذیری با شناسه CVE-2023-50991 در یکی از محصولات Tenda شناسایی شده است که امکان سرریز بافر را برای مهاجم از را دور فراهم میکند. در این آسیبپذیری، مهاجم از طریق پارامتر pingIp در تابع pingSet میتواند منجر به حمله انکار سرویس (DoS) شود. در تابع pingSet، زمانی که مقدار پارامتر pingIp بیش از حد بزرگ باشد و با استفاده از تابع strcpy به متغیر پشته ارسال شود، ممکن است سرریز پشته رخ دهد.
محصولات تحت تأثیر
این آسیبپذیری محصول Tenda شامل Tenda i29 نسخههای 1.0 V1.0.0.5 و 1.0 V1.0.0.2 را تحت تأثیر قرار میدهد.