CVE-2023-34563: Отказ в обслуживании в netgear R6250 Firmware Version 1.0.4.48

Отказ в обслуживании в netgear R6250 Firmware Version 1.0.4.48

Уязвимое программное обеспечение

• netgear R6250 Firmware Version 1.0.4.48

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Уменьшение последствий

Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.

Common Weakness Enumeration

CWE: 120
Описание:Копирование содержимого буфера без проверки размера входных данных (классическое переполнение буфера)

Ссылки

• https://www.netgear.com/about/security/
• https://github.com/D2y6p/CVE/blob/main/Netgear/CVE-2023-34563/EN.md
• https://bdu.fstec.ru/vul/2023-03580