SunGrow WiNet-S TLV字段堆栈缓冲区溢出漏洞

SunGrow WiNet-S TLV字段堆栈缓冲区溢出漏洞

SunGrow WiNet-S是中国阳光电源（SunGrow）公司的一个局域网通信模块。

一、漏洞分析

公开日期：2025-02-21

漏洞编号：CNVD-2025-03252/CVE-2024-50697

危害等级：高危

漏洞描述：SunGrow WiNet-S TLV字段存在堆栈缓冲区溢出漏洞，该漏洞源于在解析特定TLV字段的代码没有足够的边界检查。攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。

二、漏洞影响产品

SunGrow SunGrow WiNet-S <=V200.001.00.P027

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://en.sungrowpower.com/security-notice-detail-2/5961