CVE-2023-35755 in DAP-2622
الملخص
بحسب VulDB • 14/06/2026
ثغرة تنفيذ كود عن بُعد (RCE) ناتجة عن تجاوز سعة المخزن المؤقت على المكدس (Stack-based Buffer Overflow) في خدمة DDP Set Date-Time Auth Username الخاصة بموجهات D-Link DAP-2622. تتيح هذه الثغرة للمهاجمين المتصلين بالشبكة تنفيذ كود عشوائي على التثبيتات المتأثرة من موجهات D-Link DAP-2622. لا تتطلب الاستفادة من هذه الثغرة أي عملية مصادقة.
توجد العيب المحدد داخل خدمة DDP. وينشأ الخطأ نتيجة عدم التحقق بشكل صحيح من طول البيانات التي يقدمها المستخدم قبل نسخها إلى مخزن مؤقت ثابت الطول على المكدس (stack-based buffer). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود بصلاحيات الجذر (root). كانت تُعرف سابقاً باسم ZDI-CAN-20083.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.