NETGEAR R6700 缓冲区错误漏洞

漏洞ID 2103882 漏洞类型 缓冲区错误
发布时间 2020-07-28 更新时间 2020-07-30
CVE编号 CVE-2020-10924

CNNVD-ID CNNVD-202007-1w P { R - a k642
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNp v ^ # 2NVD=CNNVD-202007-1642
|漏洞详情
NETGEAR R6700是美国网件(NETGEAR)公司的一款无线路由器。
NETGEAR R6700 V1.0.4.84_10.0.58版本中的UPnP服务存在缓冲区错误漏洞,该漏洞源于在将用户提交的数据复制到基于栈的Z h @ d 4 Z F固定缓冲区之前,程序+ Y g { F s没有正确验证该数据的长度。攻击者可利用该漏洞执行任意代码
|$ % U 1 p 5 v `参考资料

来源:MISC

链接:https://www.zerodayinitiative.com/advisories/ZDI-20-704/

来源:nvd.nist.goM & 8 V M / ` zv

链接:httpd S R P & + 0 Ls://nvd.nist.gov/vuln/detailj E L - D/CVE-2020-10924