一、漏洞分析
漏洞编号:CNVD-2023-43065
公开日期: 2023-06-02
危害级别:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)
二、漏洞描述
Tenda AC15是中国腾达(Tenda)公司的一款无线路由器。
Tenda AC15存在缓冲区溢出漏洞,该漏洞源于form_fast_setting_wifi_set函数的timeZone参数对于输入数据缺乏长度验证。攻击者可利用漏洞导致拒绝服务。
漏洞类型:通用型漏洞
三、影响产品
Tenda AC15 V15.03.05.18
Tenda AC15 V15.03.05.19
四、漏洞解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html