CVE-2023-51622 in DIR-X3260informazioni

Riassunto

di VulDB • 17/06/2026

Vulnerabilità di Stack-based Buffer Overflow nell'elaborazione SetTriggerPPPoEValidate di prog.cgi su D-Link DIR-X3260 che consente l'Esecuzione Remota di Codice (RCE). Questa vulnerabilità permette ad attaccanti con accesso alla rete locale di eseguire codice arbitrario sulle installazioni colpite dei router D-Link DIR-X3260. L'autenticazione è richiesta per sfruttare questa vulnerabilità.

La specifica falla esiste all'interno del binario prog.cgi, che gestisce le richieste HNAP inviate al webserver lighttpd in ascolto sulle porte TCP 80 e 443. Il problema deriva dalla mancanza di una corretta validazione di una stringa fornita dall'utente prima della copia in un buffer stack-based di dimensione fissa. Un attaccante può sfruttare questa vulnerabilità per eseguire codice con i privilegi di root. Corrisponde a ZDI-CAN-21672.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

20/12/2023

Divulgazione

03/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01126

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!