CVE-2023-35737 in DAP-2622
Riassunto
di VulDB • 29/06/2026
Vulnerabilità di Stack-based Buffer Overflow e Remote Code Execution nel nome utente della configurazione DDP (DAP Configuration Backup) del dispositivo D-Link DAP-2622. Questa vulnerabilità consente ad attaccanti con accesso alla rete locale di eseguire codice arbitrario sulle installazioni colpite dei router D-Link DAP-2622. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità.
La specifica debolezza risiede nel servizio DDP. Il problema deriva dalla mancanza di una corretta validazione della lunghezza dei dati forniti dall'utente prima del loro copia in un buffer stack-based a lunghezza fissa. Un attaccante può sfruttare questa vulnerabilità per eseguire codice con i privilegi dell'utente root. Era ZDI-CAN-20064.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.