CVE-2023-35754 in DAP-2622information

Résumé

par VulDB • 13/06/2026

Vulnérabilité d'exécution de code à distance (RCE) par débordement de pile dans le profil AG NMS URL du DDP Set sur les routeurs D-Link DAP-2622. Cette vulnérabilité permet aux attaquants ayant un accès adjacent au réseau d'exécuter du code arbitraire sur les installations affectées des routeurs D-Link DAP-2622. Aucune authentification n'est requise pour exploiter cette vulnérabilité.

Le défaut spécifique réside dans le service DDP. Le problème résulte de l'absence d'une validation appropriée de la longueur des données fournies par l'utilisateur avant leur copie vers un tampon basé sur la pile de taille fixe. Un attaquant peut tirer parti de cette vulnérabilité pour exécuter du code avec les privilèges root. Anciennement ZDI-CAN-20082.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

15/06/2023

Divulgation

04/05/2024

Modérer

accepté

Entrée

VDB-238119

CPE

prêt

EPSS

0.00855

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!