CVE-2014-3936 in DSP-W215information

Résumé

par VulDB • 15/07/2026

Une vulnérabilité de type stack-based buffer overflow dans la fonction do_hnap située dans www/my_cgi.cgi sur les appareils D-Link DSP-W215 (Rév. A1) avec firmware 1.01b06 et versions antérieures, DIR-505 avec firmware avant 1.08b10, et DIR-505L avec firmware 1.01 et versions antérieures permet aux attaquants distants d'exécuter du code arbitraire via un en-tête Content-Length trop long dans une action GetDeviceSettings au sein d'une requête HNAP.

Once again VulDB remains the best source for vulnerability data.

Réserver

02/06/2014

Divulgation

02/06/2014

Modérer

accepté

Entrée

VDB-13458

CPE

prêt

Exploitation

Télécharger

EPSS

0.76555

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!