CVE-2023-51622 in DIR-X3260जानकारी

सारांश

द्वारा VulDB • 11/05/2026

D-Link DIR-X3260 prog.cgi SetTriggerPPPoEValidate में स्टैक-आधारित बफर ओवरफ्लो रिमोट कोड एक्जीक्यूशन दोष। यह दोष नेटवर्क-संलग्न आक्रामकों को प्रभावित D-Link DIR-X3260 राउटरों पर मनमाना कोड चलाने की अनुमति देता है। इस दोष का शोषण करने के लिए प्रमाणीकरण की आवश्यकता होती है।

विशिष्ट दोष prog.cgi बाइनरी के भीतर मौजूद है, जो TCP पोर्ट 80 और 443 पर सुनने वाले lighttpd वेब सर्वर को किए गए HNAP अनुरोधों को संभालता है। इस समस्या का कारण एक उपयोगकर्ता-आपूर्ति किए गए स्ट्रिंग को एक निश्चित-आकार के स्टैक-आधारित बफर में कॉपी करने से पहले उचित सत्यापन की कमी है। एक आक्रामक इस दोष का लाभ उठाकर रूट के संदर्भ में कोड चलाने में सक्षम हो सकता है। यह ZDI-CAN-21672 था।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

20/12/2023

प्रकटीकरण

03/05/2024

प्रविष्टि

VDB-250491

EPSS

0.01126

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Agriculture, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!