Tenda i22 formWx3AuthorizeSet函数缓冲区溢出漏洞

 漏洞资讯     |      2023-03-02

一、漏洞分析

公开日期:2023-03-01

危害级别:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P

二、漏洞描述

Tenda i22是中国腾达(Tenda)公司的一款无线接入点。

Tenda i22 1.0.0.3(4687)版本存在缓冲区溢出漏洞,该漏洞源于formWx3AuthorizeSet函数中data参数对输入数据缺乏长度验证。攻击者可利用此漏洞导致拒绝服务。

漏洞类型:通用型漏洞

三、影响产品

Tenda i22 V1.0.0.3(4687)

四、漏洞解决方案

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

https://www.tenda.com.cn/download/detail-2747.html