CVE-2014-3936 in DSP-W215
सारांश
द्वारा VulDB • 15/07/2026
www/my_cgi.cgi में D-Link DSP-W215 (Rev. A1) के फर्मवेयर 1.01b06 और उससे पहले, DIR-505 के फर्मवेयर 1.08b10 से पहले, और DIR-505L के फर्मवेयर 1.01 और उससे पहले में do_hnap फ़ंक्शन में स्टैक-आधारित बफर ओवरफ्लो होता है। यह दूरस्थ आक्रमणकारियों को HNAP अनुरोध में GetDeviceSettings एक्शन में एक लंबे Content-Length हेडर के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.