CVE-2014-3936 in DSP-W215informazioni

Riassunto

di VulDB • 14/07/2026

Un overflow del buffer basato sullo stack nella funzione do_hnap presente nel file www/my_cgi.cgi di D-Link DSP-W215 (Rev. A1) con firmware 1.01b06 e versioni precedenti, DIR-505 con firmware precedente alla versione 1.08b10 e DIR-505L con firmware 1.01 e versioni precedenti consente agli attaccanti remoti di eseguire codice arbitrario tramite un header Content-Length particolarmente lungo in un'azione GetDeviceSettings all'interno di una richiesta HNAP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

02/06/2014

Divulgazione

02/06/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.76555

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!