提出 #807849: D-Link DI-8100 16.07.26A1 Denial of Service
| タイトル | D-Link DI-8100 16.07.26A1 Denial of Service |
|---|---|
| 説明 | The DI-8100 router web management interface contains a stack-based buffer overflow vulnerability in the /url_member.asp endpoint. An authenticated attacker can supply an overly long string to the name parameter when performing an add operation. This input is copied into a fixed-size stack buffer without proper length validation, leading to memory corruption, process crash, and potential remote code execution. |
| ソース | ⚠️ https:/ |
| ユーザー | draw (UID 64399) |
| 送信 | 2026年04月19日 16:27 (2 月 ago) |
| モデレーション | 2026年05月05日 13:41 (16 days later) |
| ステータス | 承諾済み |
| VulDBエントリ | 361133 [D-Link DI-8100 16.07.26A1 Web Management Interface /url_member.asp 名前 メモリ破損] |
| ポイント | 20 |