发布日期：2025-01-17
更新日期：2025-03-26

受影响系统：

Newtec/iDirect NTC2218 >= 1.0.1.1 <= 2.2.6.19
Newtec/iDirect NTC2250 >= 1.0.1.1 <= 2.2.6.19
Newtec/iDirect NTC2299 >= 1.0.1.1 <= 2.2.6.19

描述：

---

CVE(CAN) ID: CVE-2024-13503

Newtec/iDirect NTC2218等都是Newtec/iDirect公司的一款调制解调器。
Newtec/iDirect NTC2218 1.0.1.1至2.2.6.19版本、NTC2250 1.0.1.1至2.2.6.19版本、NTC2299 1.0.1.1至2.2.6.19版本的swdownload二进制文件存在缓冲区溢出漏洞，该漏洞源于parse_INFO函数使用不受限的sscanf将传入网络数据包的字符串读取到静态大小的缓冲区中，攻击者可利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

Newtec/iDirect
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://doi.org/10.1145/3643833.3656139

浏览次数：47
严重程度：0（网友投票）