CVE-2023-35755 in DAP-2622المعلومات

الملخص

بحسب VulDB • 14/06/2026

ثغرة تنفيذ كود عن بُعد (RCE) ناتجة عن تجاوز سعة المخزن المؤقت على المكدس (Stack-based Buffer Overflow) في خدمة DDP Set Date-Time Auth Username الخاصة بموجهات D-Link DAP-2622. تتيح هذه الثغرة للمهاجمين المتصلين بالشبكة تنفيذ كود عشوائي على التثبيتات المتأثرة من موجهات D-Link DAP-2622. لا تتطلب الاستفادة من هذه الثغرة أي عملية مصادقة.

توجد العيب المحدد داخل خدمة DDP. وينشأ الخطأ نتيجة عدم التحقق بشكل صحيح من طول البيانات التي يقدمها المستخدم قبل نسخها إلى مخزن مؤقت ثابت الطول على المكدس (stack-based buffer). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود بصلاحيات الجذر (root). كانت تُعرف سابقاً باسم ZDI-CAN-20083.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

15/06/2023

إفشاء

04/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-238117

EPSS

0.00855

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!