exploitDog

CVE-2024-28283

Опубликовано: 19 мар. 2024

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

There is stack-based buffer overflow vulnerability in pc_change_act function in Linksys E1000 router firmware version v.2.1.03 and before, leading to remote code execution.

Ссылки

https://d05004.notion.site/Linksys-E1000-BOF-37b98eec45ea4fc991b9b5bea3db091d?pvs=4
Exploit
Third Party Advisory
https://d05004.notion.site/Linksys-E1000-BOF-37b98eec45ea4fc991b9b5bea3db091d?pvs=4
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:linksys:e1000_firmware:*:*:*:*:*:*:*:*

Версия до 2.1.03 (включая)

cpe:2.3:h:linksys:e1000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00527

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-121

Связанные уязвимости

GHSA-29pw-vrcf-rqvp

CVSS3: 6.7

github

больше 1 года назад

There is stack-based buffer overflow vulnerability in pc_change_act function in Linksys E1000 router firmware version v.2.1.03 and before, leading to remote code execution.

EPSS

Процентиль: 66%

0.00527

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-121