exploitDog

CVE-2023-26318

Опубликовано: 11 окт. 2023

Источник: nvd

CVSS3: 6.7

CVSS3: 7.2

EPSS Низкий

Описание

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in Xiaomi Xiaomi Router allows Overflow Buffers.

Ссылки

https://trust.mi.com/misrc/bulletins/advisory?cveId=539
Vendor Advisory
https://trust.mi.com/misrc/bulletins/advisory?cveId=539
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mi:xiaomi_router_ax3200_firmware:*:*:*:*:*:*:*:*

Версия до 2023.2 (исключая)

cpe:2.3:h:mi:xiaomi_router_ax3200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.0089

Низкий

6.7 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-120

CWE-120

Связанные уязвимости

GHSA-qm2m-hfw4-jq7f

CVSS3: 6.7

github

больше 2 лет назад

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in Xiaomi Xiaomi Router allows Overflow Buffers.

EPSS

Процентиль: 75%

0.0089

Низкий

6.7 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-120

CWE-120