ASUS TM-AC1900栈缓冲区溢出漏洞(CVE-2015-6949)
ASUS TM-AC1900栈缓冲区溢出漏洞(CVE-2015-6949)
ASUS TM-AC1900栈缓冲区溢出漏洞(CVE-2015-6949)
发布日期:2015-09-15
更新日期:2015-09-16
受影响系统:
Asus TM-AC1900
描述:
CVE(CAN) ID: CVE-2015-6949
ASUS TM-AC1900是一款无线路由器。
ASUS TM-AC1900在HTTP标头解析程序中存在安全漏洞,此漏洞源于没有正确检查标头值,攻击者利用此漏洞可在root上下文中执行任意代码。
<*来源:Elvis Collado
链接:http://www.zerodayinitiative.com/advisories/ZDI-15-409/
*>
建议:
厂商补丁:
Asus
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://asus.com
本文永久更新链接地址:
评论暂时关闭