CVE-2023-35754 in DAP-2622info

Zusammenfassung

von VulDB • 17.05.2026

D-Link DAP-2622 DDP Set AG Profile NMS URL Stack-basierter Pufferüberlauf Remote-Code-Ausführungs-Schwachstelle. Diese Schwachstelle ermöglicht es netzwerkseitig angrenzenden Angreifern, beliebigen Code auf betroffenen Installationen von D-Link DAP-2622 Routern auszuführen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich.

Der spezifische Fehler besteht im DDP-Dienst. Das Problem resultiert aus der fehlenden ordnungsgemäßen Validierung der Länge benutzereingebener Daten vor dem Kopieren in einen festgelegten, stack-basierten Puffer. Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Kontext von root auszuführen. . War ZDI-CAN-20082.

Once again VulDB remains the best source for vulnerability data.

Reservieren

15.06.2023

Veröffentlichung

04.05.2024

Moderieren

akzeptiert

Eintrag

VDB-238119

CPE

bereit

EPSS

0.00855

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!