Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-31475

Опубликовано: 11 мая 2023
Источник: nvd
CVSS3: 9.8
CVSS3: 9
EPSS Средний

Описание

An issue was discovered on GL.iNet devices before 3.216. The function guci2_get() found in libglutil.so has a buffer overflow when an item is requested from a UCI context, and the value is pasted into a char pointer to a buffer without checking the size of the buffer.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:gl-inet:gl-s20_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-s20:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:gl-inet:gl-x3000_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-x3000:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:gl-inet:gl-mt3000_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mt3000:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:gl-inet:gl-mt2500_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mt2500:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:gl-inet:gl-mt2500a_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mt2500a:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:gl-inet:gl-axt1800_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-axt1800:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:gl-inet:gl-a1300_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-a1300:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:gl-inet:gl-ax1800_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-ax1800:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:gl-inet:gl-sft1200_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-sft1200:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:gl-inet:gl-mt1300_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mt1300:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:gl-inet:gl-e750_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-e750:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:gl-inet:gl-mv1000_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mv1000:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:gl-inet:gl-mv1000w_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mv1000w:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:gl-inet:gl-s10_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-s10:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:gl-inet:gl-s200_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-s200:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:gl-inet:gl-s1300_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-s1300:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:gl-inet:gl-sf1200_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-sf1200:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:gl-inet:gl-b1300_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-b1300:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:gl-inet:gl-b2200_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-b2200:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:gl-inet:gl-ap1300_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-ap1300:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:gl-inet:gl-ap1300lte_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-ap1300lte:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:gl-inet:gl-x1200_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-x1200:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:gl-inet:gl-x750_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-x750:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:gl-inet:gl-x300b_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-x300b:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:gl-inet:gl-xe300_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-xe300:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:gl-inet:gl-ar750s_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-ar750s:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:gl-inet:gl-ar750_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-ar750:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:gl-inet:gl-mifi_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mifi:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:gl-inet:gl-mt300n-v2_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mt300n-v2:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:gl-inet:gl-ar300m_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-ar300m:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:gl-inet:gl-usb150_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-usb150:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:gl-inet:microuter-n300_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:microuter-n300:-:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.23681
Средний

9.8 Critical

CVSS3

9 Critical

CVSS3

Дефекты

CWE-120
CWE-120

Связанные уязвимости

github логотип

GHSA-27c8-cpgv-r39p

CVSS3: 9.8
github
больше 2 лет назад

An issue was discovered on GL.iNet devices before 3.216. The function guci2_get() found in libglutil.so has a buffer overflow when an item is requested from a UCI context, and the value is pasted into a char pointer to a buffer without checking the size of the buffer.

EPSS

Процентиль: 96%
0.23681
Средний

9.8 Critical

CVSS3

9 Critical

CVSS3

Дефекты

CWE-120
CWE-120