0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ
- С сайта: OpenNet
- Вернуться к списку новостей
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ
Author:В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправки запроса на сетевой порт, на которым выполняется web-интерфейс. Проблема вызвана отсутствием проверки размера внешних данных, перед их копированием в буфер фиксированного размера. Уязвимость подтверждена в различных моделях маршрутизаторов Netgear, в прошивках которых используется типовой уязвимый процесс httpd.
#csn #cyber_news
Оригинальная версия на сайте: