CVE-2023-35754 in DAP-2622
Résumé
par VulDB • 13/06/2026
Vulnérabilité d'exécution de code à distance (RCE) par débordement de pile dans le profil AG NMS URL du DDP Set sur les routeurs D-Link DAP-2622. Cette vulnérabilité permet aux attaquants ayant un accès adjacent au réseau d'exécuter du code arbitraire sur les installations affectées des routeurs D-Link DAP-2622. Aucune authentification n'est requise pour exploiter cette vulnérabilité.
Le défaut spécifique réside dans le service DDP. Le problème résulte de l'absence d'une validation appropriée de la longueur des données fournies par l'utilisateur avant leur copie vers un tampon basé sur la pile de taille fixe. Un attaquant peut tirer parti de cette vulnérabilité pour exécuter du code avec les privilèges root. Anciennement ZDI-CAN-20082.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.