An issue was discovered on GL.iNet devices before 3.216. The function guci2_get() found in libglutil.so has a buffer overflow when an item is requested from a UCI context, and the value is pasted into a char pointer to a buffer without checking the size of the buffer.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGl Inet Gl A1300
HWGl-Inetwszystkie wersjeGl Inet Gl A1300 Firmware
OSGl-Inet< 3.216Gl Inet Gl Ap1300
HWGl-Inetwszystkie wersjeGl Inet Gl Ap1300 Firmware
OSGl-Inet< 3.216Gl Inet Gl Ap1300lte
HWGl-Inetwszystkie wersjeGl Inet Gl Ap1300lte Firmware
OSGl-Inet< 3.216Gl Inet Gl Ar300m
HWGl-Inetwszystkie wersjeGl Inet Gl Ar300m Firmware
OSGl-Inet< 3.216Gl Inet Gl Ar750
HWGl-Inetwszystkie wersjeGl Inet Gl Ar750 Firmware
OSGl-Inet< 3.216Gl Inet Gl Ar750s
HWGl-Inetwszystkie wersjeGl Inet Gl Ar750s Firmware
OSGl-Inet< 3.216Gl Inet Gl Ax1800
HWGl-Inetwszystkie wersjeGl Inet Gl Ax1800 Firmware
OSGl-Inet< 3.216Gl Inet Gl Axt1800
HWGl-Inetwszystkie wersjeGl Inet Gl Axt1800 Firmware
OSGl-Inet< 3.216Gl Inet Gl B1300
HWGl-Inetwszystkie wersjeGl Inet Gl B1300 Firmware
OSGl-Inet< 3.216Gl Inet Gl B2200
HWGl-Inetwszystkie wersjeGl Inet Gl B2200 Firmware
OSGl-Inet< 3.216Gl Inet Gl E750
HWGl-Inetwszystkie wersjeGl Inet Gl E750 Firmware
OSGl-Inet< 3.216Gl Inet Gl Mifi
HWGl-Inetwszystkie wersjeGl Inet Gl Mifi Firmware
OSGl-Inet< 3.216Gl Inet Gl Mt1300
HWGl-Inetwszystkie wersjeGl Inet Gl Mt1300 Firmware
OSGl-Inet< 3.216Gl Inet Gl Mt2500
HWGl-Inetwszystkie wersjeGl Inet Gl Mt2500a
HWGl-Inetwszystkie wersjeGl Inet Gl Mt2500a Firmware
OSGl-Inet< 3.216Gl Inet Gl Mt2500 Firmware
OSGl-Inet< 3.216
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
Powiązane podatności
CVE-2023-50919CRITICAL9.8PL ✓ten sam produkt
GL.iNet — Authentication Bypass w NGINX przez dopasowanie wzorców Lua
CVE-2023-50921CRITICAL9.8PL ✓ten sam produkt
GL.iNet: privilege escalation przez interfejs add_user do uprawnień root
CVE-2023-46456CRITICAL9.8PL ✓ten sam produkt
GL.iNET GL-AR300M: command injection przez upload pliku konfiguracji OpenVPN
CVE-2023-46454CRITICAL9.8PL ✓ten sam produkt
Command injection w routerach GL.iNET GL-AR300M przez nazwę pakietu
CVE-2023-47463CRITICAL9.8PL ✓ten sam produkt
RCE w GL.iNet AX1800 przez błędne uprawnienia funkcji uwierzytelniania