【漏洞预警】Tenda AC10-1200缓冲区溢出漏洞(CVE-2021-38772)

admin 2022年5月24日01:55:45评论40 views字数 517阅读1分43秒阅读模式

 01


漏洞描述





腾达科技(Tenda)全称深圳市吉祥腾达科技有限公司,是中国走向世界的领先的网络通信产品供应商,致力于用最便捷的方式让网络连通世界每个角落,丰富人们的生活。公司为用户提供人性化的、创新的涵盖无线网络、有线网络、区域网络的各类产品,用前沿的科研技术、卓越的产品品质、专诚的服务意识赢取客户的信赖,以打造全球性的优质品牌 。

腾达AC10-1200 v15.03.06.23_EN通过fromSetIpMacBind函数中的list参数发现存在缓冲区溢出。

 02

漏洞危害



Tenda AC10-1200存在缓冲区错误漏洞,该漏洞源于fromSetIpMacBind函数中的list 参数在内存上执行操作时,未正确验证数据边界。攻击者可利用此漏洞导致程序崩溃。


 03

影响范围






Tenda AC10-1200 v15.03.06.23_EN


04

漏洞等级

   

高危

 06

修复方案


厂商已发布了漏洞修复程序,请及时关注更新:

https://www.tenda.com.cn/default.html






















END

长按识别二维码,了解更多


【漏洞预警】Tenda AC10-1200缓冲区溢出漏洞(CVE-2021-38772)


原文始发于微信公众号(易东安全研究院):【漏洞预警】Tenda AC10-1200缓冲区溢出漏洞(CVE-2021-38772)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月24日01:55:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】Tenda AC10-1200缓冲区溢出漏洞(CVE-2021-38772)http://cn-sec.com/archives/1043733.html

发表评论

匿名网友 填写信息