Tenda i22 formWx3AuthorizeSet函數(shù)緩沖區(qū)溢出漏洞

 漏洞資訊     |      2023-03-02

一、漏洞分析

公開日期:2023-03-01

危害級別:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P

二、漏洞描述

Tenda i22是中國騰達(dá)(Tenda)公司的一款無線接入點(diǎn)。

Tenda i22 1.0.0.3(4687)版本存在緩沖區(qū)溢出漏洞,該漏洞源于formWx3AuthorizeSet函數(shù)中data參數(shù)對輸入數(shù)據(jù)缺乏長度驗(yàn)證。攻擊者可利用此漏洞導(dǎo)致拒絕服務(wù)。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

Tenda i22 V1.0.0.3(4687)

四、漏洞解決方案

廠商尚未提供漏洞修復(fù)方案,請關(guān)注廠商主頁更新:

https://www.tenda.com.cn/download/detail-2747.html