从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: - (Pwn2Own) Autel MaxiCharger AC Elite Business C50 BLE AppChargingControl Stack-based Buffer Overflow Remote Code Execution Vulnerability 2. 漏洞编号: - ZDI-24-851 - ZDI-CAN-23194 3. CVE ID: - CVE-2024-23959 4. CVSS Score: - 8.0 5. 受影响的厂商: - Autel 6. 受影响的产品: - MaxiCharger AC Elite Business C50 7. 漏洞详情: - 这个漏洞允许网络附近的攻击者在受影响的Autel MaxiCharger AC Elite Business C50充电站上执行任意代码。虽然需要身份验证来利用这个漏洞,但现有的身份验证机制可以被绕过。 - 具体的缺陷存在于处理AppChargingControl BLE命令时。问题源于用户提供的数据长度的缺乏验证,在复制到固定长度的堆栈基缓冲区之前。攻击者可以利用这个漏洞在设备的上下文中执行代码。 8. 修复详情: - 已修复在US固件v1.35.00和EU固件v1.50.00中。 9. 披露时间线: - 2024-02-09 - 漏洞报告给厂商 - 2024-06-21 - 协调公开发布漏洞公告 - 2024-08-15 - 漏洞公告更新 10. 信用: - Synacktiv (@Synacktiv) 这些信息提供了关于漏洞的详细描述,包括漏洞的性质、影响范围、修复情况和披露时间线。