Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-24028

Опубликовано: 05 авг. 2022
Источник: nvd
CVSS3: 9.6
CVSS3: 9.8
EPSS Низкий

Описание

A buffer overflow vulnerability exists in the GetValue functionality of TCL LinkHub Mesh Wi-Fi MS1G_00_01.00_14. A specially-crafted configuration value can lead to a buffer overflow. An attacker can modify a configuration value to trigger this vulnerability.This vulnerability represents all occurances of the buffer overflow vulnerability within the libcommonprod.so binary.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tcl:linkhub_mesh_wifi_ac1200:ms1g_00_01.00_14:*:*:*:*:*:*:*
cpe:2.3:h:tcl:linkhub_mesh_wifi_ac1200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.00459
Низкий

9.6 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-120

Связанные уязвимости

github логотип

GHSA-2jpv-47cx-7mgq

CVSS3: 9.8
github
больше 3 лет назад

A buffer overflow vulnerability exists in the GetValue functionality of TCL LinkHub Mesh Wi-Fi MS1G_00_01.00_14. A specially-crafted configuration value can lead to a buffer overflow. An attacker can modify a configuration value to trigger this vulnerability.This vulnerability represents all occurances of the buffer overflow vulnerability within the libcommonprod.so binary.

fstec логотип

BDU:2022-06081

CVSS3: 9.6
fstec
около 4 лет назад

Уязвимость функции GetValue микропрограммного обеспечения маршрутизаторов LinkHub Mesh Wi-Fi AC1200, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 64%
0.00459
Низкий

9.6 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-120