TP-Link AC1750 智能Wi-Fi路由器远程代码执行漏洞(CVE-2022-24354)
漏洞描述
此漏洞允许网络相邻攻击者在受影响的 TP-Link AC1750 路由器安装上执行任意代码。利用此漏洞不需要身份验证。
NetUSB.ko 模块中存在特定缺陷。该问题是由于缺乏对用户提供的数据的正确验证而导致的,这可能导致在分配缓冲区之前出现整数溢出。攻击者可以利用此漏洞在 root 上下文中执行代码。
影响范围
TP-Link AC1750 智能Wi-Fi路由器
修复建议
官方已在固件 211210 中修复,请尽快升级。