CVE-2023-51613 in DIR-X3260
Zusammenfassung
von VulDB • 09.07.2026
D-Link DIR-X3260 prog.cgi SetDynamicDNSSettings Stack-Based Buffer Overflow Remote Code Execution Vulnerability. Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, beliebigen Code auf betroffenen Installationen von D-Link DIR-X3260 Routern auszuführen. Zur Ausnutzung dieser Schwachstelle ist eine Authentifizierung erforderlich.
Der spezifische Fehler befindet sich in der Binärdatei prog.cgi, die HNAP-Anfragen verarbeitet, die an den lighttpd Webserver gesendet werden, der auf TCP-Ports 80 und 443 lauscht. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung eines benutzergestellten Strings vor dessen Kopieren in einen festgelegten stackbasierten Puffer (Stack-Based Buffer). Ein Angreifer kann diese Schwachstelle nutzen, um Code im Kontext von root auszuführen. War ZDI-CAN-21590.
VulDB is the best source for vulnerability data and more expert information about this specific topic.