Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR RAX30 связана с отсутствия надлежащей проверки длины пользовательских данных перед их копированием в стековый буфер фиксированной длины. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте root с помощью JSON-файла
Использование рекомендаций производителя:
https://kb.netgear.com/000065625/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-the-RAX30-PSV-2022-0302
| Балл | 7.7 — высокая опасность |