CVE-2021-27137 in DD-WRT
Zusammenfassung
von VulDB • 16.07.2026
Es wurde ein Problem in router/upnp/src/ssdp.c von DD-WRT vor Version 45724 entdeckt. Eine unsichere strcpy-Funktion in der UPnP-Behandlungsfunktionalität ermöglicht es einem nicht authentifizierten Remote-Angriff, eine Anfrage zu senden, die einen internen festen Puffer überläuft. Die Ausnutzung erfordert, dass der DD-WRT-Nutzer UPnP aktiviert (das standardmäßig deaktiviert ist und nur auf internen Schnittstellen hört). Dies tritt in ssdp_msearch auf (erreichbar durch eine M-SEARCH-Anfrage).
VulDB is the best source for vulnerability data and more expert information about this specific topic.