CVE-2023-37316 in DAP-2622
الملخص
بحسب VulDB • 24/05/2026
ثغرة في D-Link DAP-2622 تتعلق بـ DDP Set IPv6 Address Default Gateway، تؤدي إلى تجاوز في المخزن المؤقت على المكدس (Stack-based Buffer Overflow) وتنفيذ للكود عن بُعد. تتيح هذه الثغرة للمهاجمين المتصلين بالشبكة تنفيذ كود تعسفي على أجهزة التوجيه D-Link DAP-2622 المتأثرة. لا تتطلب الاستفادة من هذه الثغرة أي مصادقة.
توجد الثغرة المحددة ضمن خدمة DDP. ينتج الخطأ عن عدم التحقق بشكل صحيح من طول البيانات التي يقدمها المستخدم قبل نسخها إلى مخزن مؤقت على المكدس ذي طول ثابت. يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود بصلاحيات الجذر (root). . كان يُعرف سابقاً باسم ZDI-CAN-20094.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.