首頁 > 安全研究 > 安全通報 > 安全通告

TP-Link TL-WR841N 緩沖區錯誤漏洞安全通告

發布時間 2019-12-03

漏洞編號和級別


CVE編號:CVE-2019-17147,危險級別:高危,CVSS分值:廠商自評:8.8,官方未評定


影響版本


TP-LINK TL-WR841N


漏洞概述


TP-Link TL-WR841N是中國普聯(TP-Link)公司的一款無線路由器。


TP-LINK TL-WR841N中的Web服務(默認情況下監聽TCP 80端口)存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://www.tp-link.com/us/support/download/tl-wr841n/#Firmware。


參考鏈接


https://www.zerodayinitiative.com/advisories/ZDI-19-992/


上一篇 下一篇