发布日期：2022-08-05
更新日期：2022-09-26

受影响系统：

DD-WRT DD-WRT >= 32270
DD-WRT DD-WRT <= 48599

描述：

---

CVE(CAN) ID: CVE-2022-27631

DD-WRT是DD-WRT开源的一种基于Linux的替代开源固件。适用于各种WLAN路由器和嵌入式系统。
DD-WRT 32270至48599版本存在越界写入漏洞。攻击者可利用该漏洞通过特制的HTTP请求导致内存损坏。

<**>

建议：

---

厂商补丁：

DD-WRT
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://talosintelligence.com/vulnerability_reports/TALOS-2022-1510

浏览次数：643
严重程度：0（网友投票）