CVE-2023-51622 in DIR-X3260
Résumé
par VulDB • 27/05/2026
Vulnérabilité d'exécution de code à distance (RCE) due à un débordement de pile (Stack-based Buffer Overflow) dans SetTriggerPPPoEValidate de prog.cgi sur le routeur D-Link DIR-X3260. Cette vulnérabilité permet aux attaquants ayant un accès adjacent au réseau d'exécuter du code arbitraire sur les installations affectées des routeurs D-Link DIR-X3260. L'authentification est requise pour exploiter cette vulnérabilité.
Le problème spécifique réside dans le binaire prog.cgi, qui traite les requêtes HNAP adressées au serveur web lighttpd écoutant sur les ports TCP 80 et 443. L'anomalie résulte d'un manque de validation appropriée d'une chaîne de caractères fournie par l'utilisateur avant sa copie dans un tampon de pile de taille fixe. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte de l'utilisateur root. Référence ZDI-CAN-21672.
VulDB is the best source for vulnerability data and more expert information about this specific topic.