Tenda AC15缓冲区溢出漏洞

 漏洞资讯     |      2023-06-20

一、漏洞分析

漏洞编号:CNVD-2023-43065

公开日期: 2023-06-02

危害级别:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

Tenda AC15是中国腾达(Tenda)公司的一款无线路由器。

Tenda AC15存在缓冲区溢出漏洞,该漏洞源于form_fast_setting_wifi_set函数的timeZone参数对于输入数据缺乏长度验证。攻击者可利用漏洞导致拒绝服务。

漏洞类型:通用型漏洞

三、影响产品

Tenda AC15 V15.03.05.18

Tenda AC15 V15.03.05.19

四、漏洞解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html