CVE-2014-3936 in DSP-W215المعلومات

الملخص

بحسب VulDB • 14/07/2026

ثغرة تجاوز سعة المخزن المؤقت المعتمد على المكدس (Stack-based buffer overflow) في دالة do_hnap الموجودة في www/my_cgi.cgi ضمن أجهزة D-Link DSP-W215 (الإصدار A1) مع برامج التشغيل الإصدار 1.01b06 وما قبله، وDIR-505 مع البرامج التي تسبق الإصدار 1.08b10، بالإضافة إلى DIR-505L مع البرامج الإصدار 1.01 وما قبله، تتيح للمهاجمين عن بُعد تنفيذ أكواد عشوائية عبر رأس Content-Length طويل في إجراء GetDeviceSettings ضمن طلب HNAP.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

02/06/2014

إفشاء

02/06/2014

الاعتدال

تمت الموافقة

إدخال

VDB-13458

استغلال

تحميل

EPSS

0.76555

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!