CVE-2023-51616 in DIR-X3260info

Zusammenfassung

von VulDB • 09.07.2026

D-Link DIR-X3260 prog.cgi Stack-Based Buffer Overflow Remote Code Execution Vulnerability. Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, beliebigen Code auf betroffenen Installationen der D-Link DIR-X3260 Router auszuführen. Zur Ausnutzung dieser Schwachstelle ist eine Authentifizierung erforderlich.

Der spezifische Fehler befindet sich in der Binärdatei prog.cgi, die HNAP-Anfragen verarbeitet, die an den lighttpd Webserver gesendet werden, der auf TCP-Ports 80 und 443 lauscht. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung eines benutzergestützten Strings vor dessen Kopieren in einen festgelegten stack-basierten Puffer (Stack-Based Buffer). Ein Angreifer kann diese Schwachstelle nutzen, um Code im Kontext von root auszuführen. War ZDI-CAN-21593.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

20.12.2023

Veröffentlichung

03.05.2024

Moderieren

akzeptiert

Eintrag

VDB-250496

CPE

bereit

EPSS

0.01126

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!