Tenda AC15 sub_8EE8函数缓冲区溢出漏洞

发布者:信网处发布时间:2023-06-02浏览次数:27

Tenda AC15 sub_8EE8函数缓冲区溢出漏洞

Tenda AC15是中国腾达(Tenda)公司的一款无线路由器。

一、漏洞分析

 公开日期:2023-06-02

 漏洞编号:CNVD-2023-15941/CVE-2023-30378

 危害等级:高危

 漏洞描述:Tenda AC15 sub_8EE8函数存在缓冲区溢出漏洞,该漏洞是由于sub_8EE8函数中的边界检查不正确造成的。经过身份验证的远程攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码,或者导致拒绝服务。

二、漏洞影响产品

Tenda AC15 15.03.05.19

三、漏洞处置建议

目前没有详细解决方案提供:

https://www.tenda.com.cn/download/detail-2680.html/