VDB-230077 · CVE-2023-2923 · GCVE-100-230077

Tenda AC6 US_AC6V1.0BR_V15.03.05.19 fromDhcpListClient मेमरी भ्रष्टाचार

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती Tenda AC6 US_AC6V1.0BR_V15.03.05.19 मध्ये सापडली आहे. संबंधित आहे फंक्शन fromDhcpListClient. सॉफ्टवेअरमध्ये केलेली छेडछाड मेमरी भ्रष्टाचार निर्माण करते. CWE द्वारे समस्या जाहीर केल्यास CWE-121 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 27/05/2023. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही असुरक्षा CVE-2023-2923 म्हणून नोंदवली गेली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

4 बदल · 54 डेटा पॉइंट्स

शेत	तयार केली 27/05/2023 09:10 AM	अद्ययावत 1/3 27/05/2023 10:29 AM	अद्ययावत 2/3 27/05/2023 10:33 AM	अद्ययावत 3/3 21/06/2023 12:00 PM
software_vendor	Tenda	Tenda	Tenda	Tenda
software_name	AC6	AC6	AC6	AC6
software_version	US_AC6V1.0BR_V15.03.05.19	US_AC6V1.0BR_V15.03.05.19	US_AC6V1.0BR_V15.03.05.19	US_AC6V1.0BR_V15.03.05.19
software_function	fromDhcpListClient	fromDhcpListClient	fromDhcpListClient	fromDhcpListClient
vulnerability_cwe	CWE-121 (मेमरी भ्रष्टाचार)	CWE-121 (मेमरी भ्रष्टाचार)	CWE-121 (मेमरी भ्रष्टाचार)	CWE-121 (मेमरी भ्रष्टाचार)
vulnerability_risk	2	2	2	2
cvss3_vuldb_av	N	N	N	N
cvss3_vuldb_ac	L	L	L	L
cvss3_vuldb_ui	N	N	N	N
cvss3_vuldb_s	U	U	U	U
cvss3_vuldb_c	L	L	L	L
cvss3_vuldb_i	L	L	L	L
cvss3_vuldb_a	L	L	L	L
cvss3_vuldb_e	P	P	P	P
cvss3_vuldb_rc	R	R	R	R
advisory_url	https://github.com/GleamingEyes/vul/blob/main/1.md	https://github.com/GleamingEyes/vul/blob/main/1.md	https://github.com/GleamingEyes/vul/blob/main/1.md	https://github.com/GleamingEyes/vul/blob/main/1.md
exploit_availability	1	1	1	1
exploit_publicity	1	1	1	1
exploit_url	https://github.com/GleamingEyes/vul/blob/main/1.md	https://github.com/GleamingEyes/vul/blob/main/1.md	https://github.com/GleamingEyes/vul/blob/main/1.md	https://github.com/GleamingEyes/vul/blob/main/1.md
source_cve	CVE-2023-2923	CVE-2023-2923	CVE-2023-2923	CVE-2023-2923
cna_responsible	VulDB	VulDB	VulDB	VulDB
response_summary	The vendor was contacted early about this disclosure but did not respond in any way.	The vendor was contacted early about this disclosure but did not respond in any way.	The vendor was contacted early about this disclosure but did not respond in any way.	The vendor was contacted early about this disclosure but did not respond in any way.
advisory_date	1685138400 (27/05/2023)	1685138400 (27/05/2023)	1685138400 (27/05/2023)	1685138400 (27/05/2023)
cvss2_vuldb_av	N	N	N	N
cvss2_vuldb_ac	L	L	L	L
cvss2_vuldb_ci	P	P	P	P
cvss2_vuldb_ii	P	P	P	P
cvss2_vuldb_ai	P	P	P	P
cvss2_vuldb_e	POC	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR	UR
cvss2_vuldb_au	S	S	S	S
cvss2_vuldb_rl	ND	ND	ND	ND
cvss3_vuldb_pr	L	L	L	L
cvss3_vuldb_rl	X	X	X	X
cvss2_vuldb_basescore	6.5	6.5	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7	5.7	5.7
cvss3_meta_basescore	6.3	6.3	5.9	5.9
cvss3_meta_tempscore	5.7	5.7	5.6	5.6
price_0day	$0-$5k	$0-$5k	$0-$5k	$0-$5k
cvss3_researcher_a		H	H	H
cvss3_researcher_ac		H	H	H
cvss3_researcher_pr		H	H	H
cvss3_researcher_av			N	N
cvss3_researcher_ui			N	N
cvss3_researcher_s			U	U
cvss3_researcher_c			L	L
cvss3_researcher_i			L	L
cvss3_researcher_basescore			5.5	5.5
cve_assigned				1685138400 (27/05/2023)
cve_nvd_summary				A vulnerability classified as critical was found in Tenda AC6 US_AC6V1.0BR_V15.03.05.19. Affected by this vulnerability is the function fromDhcpListClient. The manipulation leads to stack-based buffer overflow. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-230077 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!