Source |
CVE Liste |
Identifiant |
8394438 |
Date de publication |
2023-10-11 16:15:13 (vue: 2023-10-11 19:07:52) |
Titre |
CVE-2023-35965 |
Texte |
Il existe deux vulnérabilités de débordement de tampon basées sur un tas dans la fonctionnalité HTTPD Manage_Post de Yifan YF325 V1.0_20221108.Une demande de réseau spécialement conçue peut entraîner un débordement de tampon de tas.Un attaquant peut envoyer une demande de réseau pour déclencher ces vulnérabilités. Ce résultat de débordement entier est utilisé comme argument pour la fonction malloc.
Two heap-based buffer overflow vulnerabilities exist in the httpd manage_post functionality of Yifan YF325 v1.0_20221108. A specially crafted network request can lead to a heap buffer overflow. An attacker can send a network request to trigger these vulnerabilities.This integer overflow result is used as argument for the malloc function. |
Envoyé |
Oui |
Condensat |
20221108 2023 35965 argument attacker based buffer can crafted cve exist function functionality heap httpd integer lead malloc manage network overflow post request result send specially these trigger two used vulnerabilities yf325 yifan |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|