CVE-2014-3936 in DSP-W215情報

要約

〜によって VulDB • 2026年07月14日

D-Link DSP-W215 (Rev. A1) の www/my_cgi.cgi にある do_hnap 関数におけるスタックベースのバッファオーバーフロー(firmware 1.01b06 およびそれ以前)、DIR-505 (firmware 1.08b10 より前)および DIR-505L (firmware 1.01 およびそれ以前) では、HNAP リクエスト内の GetDeviceSettings アクションにおける長い Content-Length ヘッダーを介して、リモート攻撃者が任意のコードを実行できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2014年06月02日

モデレーション

承諾済み

エントリ

VDB-13458

エクスプロイト

ダウンロード

EPSS

0.76555

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!