CVE-2023-51622 in DIR-X3260
सारांश
द्वारा VulDB • 11/05/2026
D-Link DIR-X3260 prog.cgi SetTriggerPPPoEValidate में स्टैक-आधारित बफर ओवरफ्लो रिमोट कोड एक्जीक्यूशन दोष। यह दोष नेटवर्क-संलग्न आक्रामकों को प्रभावित D-Link DIR-X3260 राउटरों पर मनमाना कोड चलाने की अनुमति देता है। इस दोष का शोषण करने के लिए प्रमाणीकरण की आवश्यकता होती है।
विशिष्ट दोष prog.cgi बाइनरी के भीतर मौजूद है, जो TCP पोर्ट 80 और 443 पर सुनने वाले lighttpd वेब सर्वर को किए गए HNAP अनुरोधों को संभालता है। इस समस्या का कारण एक उपयोगकर्ता-आपूर्ति किए गए स्ट्रिंग को एक निश्चित-आकार के स्टैक-आधारित बफर में कॉपी करने से पहले उचित सत्यापन की कमी है। एक आक्रामक इस दोष का लाभ उठाकर रूट के संदर्भ में कोड चलाने में सक्षम हो सकता है। यह ZDI-CAN-21672 था।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.