One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8323072 |
| Date de publication | 2023-03-29 19:15:08 (vue: 2023-03-29 21:07:02) |
| Titre | CVE-2022-27641 |
| Texte | Cette vulnérabilité permet aux attaquants adjacents de réseau d'exécuter du code arbitraire sur les installations affectées des routeurs NetGear R6700V3 1.0.4.120_10.0.91.L'authentification n'est pas nécessaire pour exploiter cette vulnérabilité.Le défaut spécifique existe dans le module NettusB.Le problème résulte de l'absence de validation appropriée des données fournies par l'utilisateur, ce qui peut entraîner un débordement entier avant d'allouer un tampon.Un attaquant peut tirer parti de cette vulnérabilité pour exécuter du code dans le contexte de la racine.Était ZDI-CAN-15806.
This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of NETGEAR R6700v3 1.0.4.120_10.0.91 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the NetUSB module. The issue results from the lack of proper validation of user-supplied data, which can result in an integer overflow before allocating a buffer. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-15806. |
| Notes | |
| Envoyé | Oui |
| Condensat | 120 15806 2022 27641 adjacent affected allocating allows arbitrary attacker attackers authentication before buffer can code context cve data execute exists exploit flaw from installations integer issue lack leverage module netgear netusb network not overflow proper r6700v3 required result results root routers specific supplied user validation vulnerability which within zdi |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.