从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: - (Pwn2Own) Autel MaxiCharger AC Elite Business C50 WebSocket Base64 Decoding Stack-based Buffer Overflow Remote Code Execution Vulnerability 2. 漏洞编号: - ZDI-24-853 - ZDI-CAN-23230 3. CVE ID: - CVE-2024-23967 4. CVSS Score: - 8.0 5. 受影响的厂商: - Autel 6. 受影响的产品: - MaxiCharger AC Elite Business C50 7. 漏洞详情: - 这个漏洞允许网络相邻的攻击者在受影响的Autel MaxiCharger AC Elite Business C50充电器上执行任意代码。虽然需要身份验证来利用这个漏洞,但现有的身份验证机制可以被绕过。 - 特定的错误存在于WebSocket消息中对base64编码数据的处理。问题源于对用户提供的数据长度的不适当验证,导致将其复制到固定长度的堆栈缓冲区。攻击者可以利用这个漏洞在设备的上下文中执行代码。 8. 修复详情: - 已修复的固件版本: - 美国固件v1.35.00 - 欧洲固件v1.50.00 9. 披露时间线: - 2024-02-09 - 漏洞报告给厂商 - 2024-06-21 - 协调公开发布漏洞公告 - 2024-08-15 - 漏洞公告更新 10. 信用: - Daan Keuper, Thijs Alkemade和Khaled Nassar来自Computest Sector 7 这些信息提供了关于漏洞的详细描述,包括漏洞的性质、受影响的设备、修复情况以及披露时间线。