提出 #802868: D-Link DI-8100 16.07.26A1 Denial of Service
| タイトル | D-Link DI-8100 16.07.26A1 Denial of Service |
|---|---|
| 説明 | A critical stack-based buffer overflow vulnerability exists in the file_exten.asp CGI script of the DI-8100 router firmware. The vulnerability is triggered when processing the name parameter with an overly long string during file extension configuration operations (opt=add or opt=mod). An authenticated attacker can exploit this flaw to execute arbitrary code on the underlying system, potentially leading to complete device compromise, denial of service, or lateral movement within the network. |
| ソース | ⚠️ https:/ |
| ユーザー | draw (UID 64399) |
| 送信 | 2026年04月11日 17:00 (2 月 ago) |
| モデレーション | 2026年04月27日 19:44 (16 days later) |
| ステータス | 承諾済み |
| VulDBエントリ | 359856 [D-Link DI-8100 16.07.26A1 File Extension file_exten.asp file_exten_asp 名前 メモリ破損] |
| ポイント | 20 |