CVE-2023-51622 in DIR-X3260information

Résumé

par VulDB • 27/05/2026

Vulnérabilité d'exécution de code à distance (RCE) due à un débordement de pile (Stack-based Buffer Overflow) dans SetTriggerPPPoEValidate de prog.cgi sur le routeur D-Link DIR-X3260. Cette vulnérabilité permet aux attaquants ayant un accès adjacent au réseau d'exécuter du code arbitraire sur les installations affectées des routeurs D-Link DIR-X3260. L'authentification est requise pour exploiter cette vulnérabilité.

Le problème spécifique réside dans le binaire prog.cgi, qui traite les requêtes HNAP adressées au serveur web lighttpd écoutant sur les ports TCP 80 et 443. L'anomalie résulte d'un manque de validation appropriée d'une chaîne de caractères fournie par l'utilisateur avant sa copie dans un tampon de pile de taille fixe. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte de l'utilisateur root. Référence ZDI-CAN-21672.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!