CVE-2014-3936 in DSP-W215
要約
〜によって VulDB • 2026年07月14日
D-Link DSP-W215 (Rev. A1) の www/my_cgi.cgi にある do_hnap 関数におけるスタックベースのバッファオーバーフロー(firmware 1.01b06 およびそれ以前)、DIR-505 (firmware 1.08b10 より前)および DIR-505L (firmware 1.01 およびそれ以前) では、HNAP リクエスト内の GetDeviceSettings アクションにおける長い Content-Length ヘッダーを介して、リモート攻撃者が任意のコードを実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.