Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-41593

Опубликовано: 03 окт. 2024
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

DrayTek Vigor310 devices through 4.3.2.6 allow a remote attacker to execute arbitrary code via the function ft_payload_dns(), because a byte sign-extension operation occurs for the length argument of a _memcpy call, leading to a heap-based Buffer Overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:draytek:vigor3912_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.6.1 (исключая)
cpe:2.3:h:draytek:vigor3912:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.2.8 (исключая)
cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:*
Версия от 4.4.0.0 (включая) до 4.4.3.1 (исключая)
cpe:2.3:h:draytek:vigor2962:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.2.8 (исключая)
cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*
Версия от 4.4.0.0 (включая) до 4.4.3.1 (исключая)
cpe:2.3:h:draytek:vigor3910:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:draytek:vigor165_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.7 (исключая)
cpe:2.3:h:draytek:vigor165:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.2.8 (исключая)
cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:*
Версия от 4.4.0.0 (включая) до 4.4.3.1 (исключая)
cpe:2.3:h:draytek:vigor1000b:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:draytek:vigor166_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.7 (исключая)
cpe:2.3:h:draytek:vigor166:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:draytek:vigor2135_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.3 (исключая)
cpe:2.3:h:draytek:vigor2135:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:draytek:vigor2763_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.3 (исключая)
cpe:2.3:h:draytek:vigor2763:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:draytek:vigor2765_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.3 (исключая)
cpe:2.3:h:draytek:vigor2765:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:draytek:vigor2865_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.2 (исключая)
cpe:2.3:h:draytek:vigor2865:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:draytek:vigor2766_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.3 (исключая)
cpe:2.3:h:draytek:vigor2766:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:draytek:vigor2866_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.2 (исключая)
cpe:2.3:h:draytek:vigor2866:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:draytek:vigor2915_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.3 (исключая)
cpe:2.3:h:draytek:vigor2915:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:draytek:vigor2620_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2620:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:draytek:vigorlte200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorlte200:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:draytek:vigor2133_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2133:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:draytek:vigor2762_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2762:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:draytek:vigor2832_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2832:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:draytek:vigor2860_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2860:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:draytek:vigor2862_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:draytek:vigor2925_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2925:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:draytek:vigor2926_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2926:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:draytek:vigor2952_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2952:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:draytek:vigor3220_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor3220:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%
0.0736
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

github логотип

GHSA-82ch-xgf6-4685

CVSS3: 9.8
github
больше 1 года назад

DrayTek Vigor310 devices through 4.3.2.6 allow a remote attacker to execute arbitrary code via the function ft_payload_dns(), because a byte sign-extension operation occurs for the length argument of a _memcpy call, leading to a heap-based Buffer Overflow.

fstec логотип

BDU:2024-08820

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость функции ft_payloads_dns() веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 91%
0.0736
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787
CWE-787