CVE-2023-35737 in DAP-2622informazioni

Riassunto

di VulDB • 29/06/2026

Vulnerabilità di Stack-based Buffer Overflow e Remote Code Execution nel nome utente della configurazione DDP (DAP Configuration Backup) del dispositivo D-Link DAP-2622. Questa vulnerabilità consente ad attaccanti con accesso alla rete locale di eseguire codice arbitrario sulle installazioni colpite dei router D-Link DAP-2622. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità.

La specifica debolezza risiede nel servizio DDP. Il problema deriva dalla mancanza di una corretta validazione della lunghezza dei dati forniti dall'utente prima del loro copia in un buffer stack-based a lunghezza fissa. Un attaccante può sfruttare questa vulnerabilità per eseguire codice con i privilegi dell'utente root. Era ZDI-CAN-20064.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

15/06/2023

Divulgazione

04/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00855

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!