多款NETGEAR产品缓冲区溢出漏洞(CNVD-2020-25838)
漏洞介绍:
NETGEAR R6700等都是美国网件(NETGEAR)公司的产品。NETGEAR R6700是一款无线路由器。NETGEAR D6200是一款无线调制解调器。NETGEAR R6800是一款无线路由器。多款NETGEAR产品中存在缓冲区溢出漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
影响范围:
NETGEAR D6200 <1.1.00.24
NETGEAR R6700v2 <1.1.0.42
NETGEAR R6800 <1.1.0.42
NETGEAR R6900v2 <1.1.0.42
NETGEAR R6020 <1.0.0.30
NETGEAR R6080 <1.0.0.30
NETGEAR R6120 <1.0.0.36
解决方案:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://kb.netgear.com/000051525/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-Some-Routers-and-Gateways-PSV-2017-2134
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-25838
版权所有 © 江苏安全技术职业学院
地址:江苏省徐州市贾汪区育才路1号邮编:221011
技术电话:0516-87815100