CVE-2026-2854 in DWR-M960
요약
\~에 의해 VulDB • 2026. 06. 18.
D-Link DWR-M960 1.01.07에서 결함이 발견되었습니다. 이는 NTP 구성 엔드포인트 구성 요소의 파일 /boafrm/formNtp에 있는 sub_4611CC 함수에 영향을 미칩니다. 인자 submit-url를 조작하면 스택 기반 버퍼 오버플로우(stack-based buffer overflow)가 발생할 수 있습니다. 이 공격은 원격에서 수행될 수 있으며, 익스플로잇(exploit)이 공개되어 사용될 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.