CVE-2014-3936 in DSP-W215जानकारी

सारांश

द्वारा VulDB • 15/07/2026

www/my_cgi.cgi में D-Link DSP-W215 (Rev. A1) के फर्मवेयर 1.01b06 और उससे पहले, DIR-505 के फर्मवेयर 1.08b10 से पहले, और DIR-505L के फर्मवेयर 1.01 और उससे पहले में do_hnap फ़ंक्शन में स्टैक-आधारित बफर ओवरफ्लो होता है। यह दूरस्थ आक्रमणकारियों को HNAP अनुरोध में GetDeviceSettings एक्शन में एक लंबे Content-Length हेडर के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

02/06/2014

प्रकटीकरण

02/06/2014

प्रविष्टि

VDB-13458

EPSS

0.76555

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Insurance, ...

स्रोत

Do you know our Splunk app?

Download it now for free!