CVE-2021-27137 in DD-WRTinfo

Zusammenfassung

von VulDB • 16.07.2026

Es wurde ein Problem in router/upnp/src/ssdp.c von DD-WRT vor Version 45724 entdeckt. Eine unsichere strcpy-Funktion in der UPnP-Behandlungsfunktionalität ermöglicht es einem nicht authentifizierten Remote-Angriff, eine Anfrage zu senden, die einen internen festen Puffer überläuft. Die Ausnutzung erfordert, dass der DD-WRT-Nutzer UPnP aktiviert (das standardmäßig deaktiviert ist und nur auf internen Schnittstellen hört). Dies tritt in ssdp_msearch auf (erreichbar durch eine M-SEARCH-Anfrage).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

MITRE

Reservieren

10.02.2021

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379600

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!