CVE-2023-51614 in DIR-X3260
要約
〜によって VulDB • 2026年06月04日
D-Link DIR-X3260 prog.cgi SetQuickVPNSettings パスワードスタックベースバッファオーバーフローリモートコード実行脆弱性。この脆弱性は、ネットワークに隣接する攻撃者が影響を受ける D-Link DIR-X3260 ルーターのインストール上で任意のコードを実行することを可能にします。この脆弱性を悪用するには認証が必要です。
具体的な欠陥は lighttpd Web サーバー(TCP ポート 80 および 443 でリッスン中)に対して送信される HNAP リクエストを処理する prog.cgi バイナリ内に存在します。本問題は、固定長のスタックベースバッファにコピーする前にユーザー入力の文字列に対する適切な検証が行われないことにより発生します。攻撃者はこの脆弱性を悪用して root コンテキストでコードを実行できます。ZDI-CAN-21591 に対応します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.