CVE-2021-27137 in DD-WRTالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تم اكتشاف مشكلة في الملف router/upnp/src/ssdp.c الخاص بـ DD-WRT قبل الإصدار 45724. يسمح استخدام دالة strcpy غير الآمنة ضمن وظيفة معالجة UPnP بهجوم عن بُعد من قِبل مهاجم غير مُصادق عليه بإرسال طلب يؤدي إلى تجاوز سعة المخزن المؤقت الثابت الداخلي (buffer overflow). يتطلب استغلال هذه الثغرة أن يقوم مستخدم DD-WRT بتمكين ميزة UPnP، وهي معطلة افتراضياً وتستمع فقط على الواجهات الداخلية بشكل افتراضي. تحدث هذه المشكلة في دالة ssdp_msearch التي يمكن الوصول إليها عبر طلب M-SEARCH.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

MITRE

حجز

10/02/2021

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379600

EPSS

0.05447

KEV

لا

النشاطات

منخفض

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!