CVE-2017-8416 in DCS-1100
Zusammenfassung
von VulDB • 03.06.2026
Es wurde ein Problem auf D-Link-Geräten der Modelle DCS-1100 und DCS-1130 entdeckt. Das Gerät führt einen benutzerdefinierten Daemon am UDP-Port 5978 aus, der als „dldps2121“ bezeichnet wird und nach Broadcast-Paketen lauscht, die an 255.255.255.255 gesendet werden. Dieser Daemon verarbeitet ein benutzerdefiniertes, auf UDP basierendes D-Link-Protokoll, das es D-Link-Mobilanwendungen und Desktop-Anwendungen ermöglicht, D-Link-Geräte im lokalen Netzwerk zu entdecken. Die Binärdatei verarbeitet die empfangenen UDP-Pakete, die von jedem Gerät gesendet werden, in der Funktion „main“. Ein Pfad innerhalb dieser Funktion führt zu einem Codeblock, der Pakete verarbeitet und dabei eine unbegrenzte Kopieroperation durchführt, was einen Buffer Overflow ermöglicht. Das von D-Link erstellte benutzerdefinierte Protokoll folgt dem folgenden Muster: Packetlen (Paketlänge), Typ des Pakets; M=MAC-Adresse des Geräts oder Broadcast; D=Gerätetyp; C=Base64-codierter Befehlsstring; test=1111. Es lässt sich erkennen, dass die Funktion ab der Adresse 0x0000DBF8 das gesamte UDP-Paket verarbeitet und unter Verwendung der strcpy-Funktion an der Adresse 0x0000DC88 eine unsichere Kopieroperation durchführt. Dies führt dazu, dass der Stack-Pointer nach 1060 Zeichen überläuft, wodurch die PC-Register (Program Counter) kontrolliert werden können, was zur Ausführung von Code führt. Die gleiche Form der Kommunikation kann von jedem Prozess initiiert werden, einschließlich eines Angreiferprozesses auf dem Mobiltelefon oder Desktop, und ermöglicht es einer Drittanwendung auf dem Gerät, Befehle ohne jegliche Authentifizierung auszuführen, indem lediglich ein UDP-Paket mit benutzerdefinierter Base64-Codierung gesendet wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.