資安電子報-ASUS RT-AC86U - Heap-based buffer overflow

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安. 您的瀏覽器不支援JavaScript語法，JavaScript語法並不影響內容的 ... CVE ID, CVE-2022-25596. CVSS, 8.8 (High) 按Enter到主內容區::: 首頁 資安服務 台灣漏洞揭露平台(TVN) TVN(TaiwanVulnerabilityNote)漏洞公告 發布日期：2022-03-07 字型大小： 小 中 大 回上一頁 友善列印 ASUSRT-AC86U-Heap-basedbufferoverflow TVNID TVN-202202006 CVEID CVE-2022-25596 CVSS 8.8(High)CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 影響產品 ASUSRT-AC86Ufirmwarev3.0.0.4.386.45956 問題描述 ASUSRT-AC56U之設置功能中的解密參數未作長度驗證，導致Heap-basedbufferoverflow漏洞，區域網路內的攻擊者不須權限，即可執行任意程式碼，對設備進行任意操作或中斷服務。

解決方法 UpdateASUSRT-AC86Ufirmwareversionto3.0.0.4_386_46092 漏洞通報者 TianHe 公開日期 2022-03-07 相關連結 CVE-2022-25596 回頁首