6.1средняя
BDU:2023-00637 (CVE-2021-45388)
Уязвимость реализации функции oftwareBus_dispatchNormalEPMsgOut() модуля ядра KCodes NetUSB встроенного программного обеспечения Wi-Fi роутеров NETGEAR R6220, R6230, R6400v2, R6700v3, R7000, R7800, программного обеспечения повторителя NETGEAR EX8000, EX6200v2, программного обеспечения DSL-модема D7800, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-02-09
Описание
Уязвимость реализации функции oftwareBus_dispatchNormalEPMsgOut() модуля ядра KCodes NetUSB встроенного программного обеспечения Wi-Fi роутеров NETGEAR R6220, R7000 и R7800 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем подключения через WAN-интерфейс (TCP-порт 20005)
Затрагиваемое ПО и версии
D7800 (до 1.0.1.68)EX6200v2 (до 1.0.1.90)EX8000 (до 1.0.1.240)R6220 (до 1.1.0.112)R6230 (до 1.1.0.112)R6400v2 (до 1.0.4.122)R6700v3 (до 1.0.4.122)R7000 (до 1.0.11.130)R7800 (до 1.0.2.90)
Способ устранения
Обновление программного средства до актуальной версии
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи