从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: - (Pwn2Own) Autel MaxiCharger AC Elite Business C50 DLB_HostHeartBeat Stack-based Buffer Overflow Remote Code Execution Vulnerability 2. 漏洞编号: - ZDI-24-854 - ZDI-CAN-23241 3. CVE ID: - CVE-2024-23957 4. CVSS Score: - 8.8, AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 5. 受影响的厂商: - Autel 6. 受影响的产品: - MaxiCharger AC Elite Business C50 7. 漏洞详情: - 这个漏洞允许网络附近的攻击者在受影响的Autel MaxiCharger AC Elite Business C50充电站上执行任意代码。不需要身份验证即可利用此漏洞。 - 具体的缺陷存在于DLB_HostHeartBeat处理程序的DLB协议实现中。当解析AES密钥时,过程没有正确验证用户提供的数据长度,然后将其复制到固定长度的堆栈基缓冲区。 - 攻击者可以利用此漏洞在设备的上下文中执行代码。 8. 修复详情: - 已修复在US固件v1.35.00和EU固件v1.50.00中。 9. 披露时间线: - 2024-02-09 - 漏洞报告给厂商 - 2024-06-21 - 协调公开发布漏洞公告 - 2024-08-15 - 漏洞公告更新 10. 信用: - Midnight Blue / PHP Hooligans