exploitDog

GHSA-xg39-26cw-gxj9

Опубликовано: 06 июл. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

The buffer overflow vulnerability in the library “libclinkc.so” of the web server “zhttpd” in Zyxel DX5401-B0 firmware versions prior to V5.17(ABYO.1)C0 could allow a remote unauthenticated attacker to execute some OS commands or to cause denial-of-service (DoS) conditions on a vulnerable device.

The buffer overflow vulnerability in the library “libclinkc.so” of the web server “zhttpd” in Zyxel DX5401-B0 firmware versions prior to V5.17(ABYO.1)C0 could allow a remote unauthenticated attacker to execute some OS commands or to cause denial-of-service (DoS) conditions on a vulnerable device.

Ссылки

EPSS

Процентиль: 99%

0.70318

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-120

Связанные уязвимости

CVE-2023-28769

CVSS3: 9.8

nvd

почти 3 года назад

The buffer overflow vulnerability in the library “libclinkc.so” of the web server “zhttpd” in Zyxel DX5401-B0 firmware versions prior to V5.17(ABYO.1)C0 could allow a remote unauthenticated attacker to execute some OS commands or to cause denial-of-service (DoS) conditions on a vulnerable device.

BDU:2023-02319

CVSS3: 9.6

fstec

почти 3 года назад

Уязвимость компонента zhttpd библиотеки libclinkc.so микропрограммного обеспечения маршрутизатора ZyXEL DX5401-B0, позволяющая нарушителю, действующему удалённо, выполнить некоторые команды операционной системы

EPSS

Процентиль: 99%

0.70318

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-120