DrayTek Vigor 3910缓冲区溢出漏洞

发布者：信网处发布时间：2024-10-10浏览次数：12

DrayTek Vigor 3910缓冲区溢出漏洞

DrayTek Vigor 3910是中国居易（DrayTek）公司的一款适用于企业网络的高性能路由器。

一、漏洞分析

公开日期：2024-10-09

漏洞编号：CNVD-2024-39943/CVE-2024-46584

危害等级：高危

漏洞描述：DrayTek Vigor 3910 v4.3.2.6版本存在缓冲区溢出漏洞，该漏洞源于acontrol.cgi页面的AControlIp1参数未能正确验证输入数据的长度大小，攻击者可利用该漏洞溢出缓冲区并导致系统崩溃。

二、漏洞影响产品

DrayTek Vigor 3910 v4.3.2.6

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.draytek.com/products/vigor3910/