TRENDnet TEW-755AP堆栈溢出漏洞（CNVD-2023-18945）

TRENDnet TEW-755AP堆栈溢出漏洞（CNVD-2023-18945）

TRENDnet TEW-755AP是美国趋势网络（TRENDnet）公司的一款路由器。

一、漏洞分析

 公开日期：2023-03-24

 漏洞编号：CNVD-2023-18945/CVE-2022-46594

 危害等级：高危

 漏洞描述：TRENDnet TEW-755AP存在堆栈溢出漏洞，该漏洞源于auto_up_fw (sub_420A04)函数中的update_file_name参数对输入的数据缺乏大小检查，攻击者可利用此漏洞在系统上执行任意代码。

二、漏洞影响产品

TRENDnet TEW-755AP 1.13B01

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.trendnet.com/products/wifi/N-access-points/N300/TEW-755AP/