TP-Link AC1750 NetUSB 远程代码执行漏洞(CVE-2022-24352)
漏洞描述
此漏洞允许网络相邻攻击者在受影响的 TP-Link AC1750 路由器安装上执行任意代码。利用此漏洞不需要身份验证。NetUSB.ko 内核模块中存在特定缺陷。该问题是由于对用户提供的数据缺乏适当的验证造成的,这可能导致读取超出分配的缓冲区的末尾。攻击者可以利用此漏洞在 root 上下文中执行代码。
影响范围
TP-Link AC1750 firmware < 211210
漏洞详情
暂无
漏洞 POC
暂无
修复建议
升级固件至安全版本