Описание
A memory corruption vulnerability exists in the httpd unescape functionality of DD-WRT Revision 32270 - Revision 48599. A specially-crafted HTTP request can lead to memory corruption. An attacker can send a network request to trigger this vulnerability.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 32270 (включая) до 48599 (включая)
cpe:2.3:o:dd-wrt:dd-wrt:*:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02515
Низкий
5.3 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
A memory corruption vulnerability exists in the httpd unescape functionality of DD-WRT Revision 32270 - Revision 48599. A specially-crafted HTTP request can lead to memory corruption. An attacker can send a network request to trigger this vulnerability.
CVSS3: 5.3
fstec
больше 3 лет назад
Уязвимость модуля httpd микропрограммного обеспечения маршрутизаторов DD-WRT, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 85%
0.02515
Низкий
5.3 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-787
CWE-787