漏洞信息详情

TCL LinkHub Mesh Wi-Fi 缓冲区错误漏洞

• CNNVD编号：CNNVD-202208-1951
• 危害等级： 超危
  
• CVE编号： CVE-2022-26009
• 漏洞类型： 缓冲区错误
• 发布时间： 2022-08-01
• 威胁类型： 远程
• 更新时间： 2022-08-10
• 厂        商：
• 漏洞来源： Discovered by Carl...

漏洞简介

TCL LinkHub Mesh Wi-Fi是TCL公司的一款路由器。

TCL LinkHub Mesh Wi-Fi 存在安全漏洞，该漏洞源于TCL LinkHub Mesh Wi-Fi MS1G_00_01.00_14 的 confsrv ucloud_set_node_location 功能中存在基于堆栈的缓冲区溢出漏洞。 特制的网络数据包可能导致缓冲区溢出。 攻击者可以发送恶意数据包来触发此漏洞。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://mobile-support.tcl.com/global/en/service-support-router/linkhub-mesh-wifi-ms1g.HTML

参考网址

来源:MISC

链接:https://talosintelligence.com/vulnerability_reports/TALOS-2022-1483

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-26009/

来源:talosintelligence.com

链接:https://talosintelligence.com/vulnerability_reports/TALOS-2022-1483

受影响实体

暂无

补丁

• TCL LinkHub Mesh Wi-Fi 缓冲区错误漏洞的修复措施