TRENDnet TEW-755AP堆栈溢出漏洞(CNVD-2023-18945)
TRENDnet TEW-755AP是美国趋势网络(TRENDnet)公司的一款路由器。
一、漏洞分析
公开日期:2023-03-24
漏洞编号:CNVD-2023-18945/CVE-2022-46594
危害等级:高危
漏洞描述:TRENDnet TEW-755AP存在堆栈溢出漏洞,该漏洞源于auto_up_fw (sub_420A04)函数中的update_file_name参数对输入的数据缺乏大小检查,攻击者可利用此漏洞在系统上执行任意代码。。
二、漏洞影响产品
TRENDnet TEW-755AP 1.13B01
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.trendnet.com/products/wifi/N-access-points/N300/TEW-755AP/
