Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/10/02

Garrantzia: Altua

Kaltetutako baliabideak: 

EDR-810 serieko routerrak, firmware-aren 5.1 eta lehenagoko bertsioak.

Azalpena: 

Moxak pilan (stack) oinarritutako bufferraren gainezkatze erako ahultasun baten berri eman du, EDR-810 serieko routerrei eragiten diena.Ahultasun hori arrakastaz baliatuz gero, erasotzaile batek kode arbitrarioa exekuta lezake.

Konponbidea: 

Moxak ahultasun hori konpontzen duen firmware-aren eguneraketa bat argitaratu du.

Xehetasuna: 

Web zerbitzariaren hainbat funtzio baliatuz, erasotzaile batek bufferraren gainezkatzea eragin lezake, eta horrela kode arbitrarioa exekutatzea lortu.

Etiketak: Eguneraketa, Ahultasuna