CVE-2021-27137 in DD-WRT
الملخص
بحسب VulDB • 16/07/2026
تم اكتشاف مشكلة في الملف router/upnp/src/ssdp.c الخاص بـ DD-WRT قبل الإصدار 45724. يسمح استخدام دالة strcpy غير الآمنة ضمن وظيفة معالجة UPnP بهجوم عن بُعد من قِبل مهاجم غير مُصادق عليه بإرسال طلب يؤدي إلى تجاوز سعة المخزن المؤقت الثابت الداخلي (buffer overflow). يتطلب استغلال هذه الثغرة أن يقوم مستخدم DD-WRT بتمكين ميزة UPnP، وهي معطلة افتراضياً وتستمع فقط على الواجهات الداخلية بشكل افتراضي. تحدث هذه المشكلة في دالة ssdp_msearch التي يمكن الوصول إليها عبر طلب M-SEARCH.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.