Page 8 of 42 results (0.008 seconds)

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1

CVE-2022-23918

https://notcve.org/view.php?id=CVE-2022-23918

A stack-based buffer overflow vulnerability exists in the confsrv set_mf_rule functionality of TCL LinkHub Mesh Wifi MS1G_00_01.00_14. A specially-crafted network packet can lead to stack-based buffer overflow. An attacker can send a malicious packet to trigger this vulnerability.This vulnerability leverages the ethAddr field within the protobuf message to cause a buffer overflow. Se presenta una vulnerabilidad de desbordamiento del búfer en la región stack de la memoria en la funcionalidad confsrv set_mf_rule de TCL LinkHub Mesh Wifi MS1G_00_01.00_14. Un paquete de red especialmente diseñado puede conllevar a un desbordamiento del búfer en la región stack de la memoria. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1455 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1

CVE-2022-23399

https://notcve.org/view.php?id=CVE-2022-23399

A stack-based buffer overflow vulnerability exists in the confsrv set_port_fwd_rule functionality of TCL LinkHub Mesh Wifi MS1G_00_01.00_14. A specially-crafted network packet can lead to stack-based buffer overflow. An attacker can send a malicious packet to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en la funcionalidad confsrv set_port_fwd_rule de TCL LinkHub Mesh Wifi MS1G_00_01.00_14. Un paquete de red especialmente diseñado puede conllevar a un desbordamiento del búfer en la región stack de la memoria. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1454 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1

CVE-2022-23103

https://notcve.org/view.php?id=CVE-2022-23103

A stack-based buffer overflow vulnerability exists in the confsrv confctl_set_app_language functionality of TCL LinkHub Mesh Wi-Fi MS1G_00_01.00_14. A specially-crafted network packet can lead to stack-based buffer overflow. An attacker can send a malicious packet to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento del búfer en la región stack de la memoria en la funcionalidad confsrv confctl_set_app_language de TCL LinkHub Mesh Wi-Fi versión MS1G_00_01.00_14. Un paquete de red especialmente diseñado puede conllevar a un desbordamiento del búfer en la región stack de la memoria. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1462 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1

CVE-2022-22144

https://notcve.org/view.php?id=CVE-2022-22144

A hard-coded password vulnerability exists in the libcommonprod.so prod_change_root_passwd functionality of TCL LinkHub Mesh Wi-Fi MS1G_00_01.00_14. During system startup this functionality is always called, leading to a known root password. An attacker does not have to do anything to trigger this vulnerability. Se presenta una vulnerabilidad de contraseña embebida en la funcionalidad libcommonprod.so prod_change_root_passwd de TCL LinkHub Mesh Wi-Fi versión MS1G_00_01.00_14. Durante el inicio del sistema, esta funcionalidad se llama siempre, lo que conlleva a una contraseña de root conocida. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1459 • CWE-259: Use of Hard-coded Password CWE-798: Use of Hard-coded Credentials •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1

CVE-2022-22140

https://notcve.org/view.php?id=CVE-2022-22140

An os command injection vulnerability exists in the confsrv ucloud_add_node functionality of TCL LinkHub Mesh Wi-Fi MS1G_00_01.00_14. A specially-crafted network packet can lead to arbitrary command execution. An attacker can send a malicious packet to trigger this vulnerability. Se presenta una vulnerabilidad de inyección de comandos en la funcionalidad confsrv ucloud_add_node de TCL LinkHub Mesh Wi-Fi versión MS1G_00_01.00_14. Un paquete de red especialmente diseñado puede conllevar a una ejecución de un comando arbitrario. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1458 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •