NETGEAR R7800输入验证错误漏洞

CNNVD-ID编号 CNNVD-202109-1872
CVE编号 CVE-2021-34947
发布时间 2021-09-28
更新时间 2021-09-29
漏洞类型 输入验证错误
漏洞来源 Hoang Thach Nguyen of STAR Labs
危险等级 高危
威胁类型 N/A
厂 商 N/A

漏洞介绍

Netgear NETGEAR R7800是美国网件(Netgear)公司的一款无线路由器。 NETGEAR R7800 routers 存在输入验证错误漏洞,该漏洞源于缺乏对用户提供的数据的正确验证造成的,这可能导致写入超过分配的数据结构的末尾。 攻击者可以利用此漏洞在 root 上下文中执行代码。

漏洞补丁

目前厂商已发布升级了NETGEAR R7800输入验证错误漏洞的补丁,NETGEAR R7800输入验证错误漏洞的补丁获取链接: https://kb.netgear.com/000064044/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2021-0129

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源