CVE-2023-37310 in DAP-2622المعلومات

الملخص

بحسب VulDB • 31/05/2026

ثغرة تنفيذ كود عن بُعد (RCE) ناتجة عن تجاوز سعة المخزن المؤقت على المكدس (Stack-based Buffer Overflow) في ميزة "إعداد معلومات الجهاز" (Set Device Info) الخاصة ببروتوكول DDP في أجهزة التوجيه D-Link DAP-2622. تتيح هذه الثغرة للمهاجمين المتصلين بالشبكة تنفيذ كود تعسفي على التثبيتات المتأثرة من أجهزة التوجيه D-Link DAP-2622. لا تتطلب المصادقة لاستغلال هذه الثغرة.

يوجد العيب المحدد داخل خدمة DDP. وينتج هذا الخطأ عن عدم التحقق بشكل صحيح من طول البيانات التي يقدمها المستخدم قبل نسخها إلى مخزن مؤقت على المكدس (stack-based buffer) ذي الطول الثابت. يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود بصلاحيات الجذر (root). . كان يُعرف سابقاً باسم ZDI-CAN-20087.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

30/06/2023

إفشاء

04/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-238114

EPSS

0.00855

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!