Отправить #618640: D-Link DI-8100 V1.0 bufИнформация

НазваниеD-Link DI-8100 V1.0 buf
ОписаниеIn the upnp_ctrl_asp function in the jhttpd program, there is a stack overflow vulnerability caused by the sprintf function, which allows an attacker to forge remove_ext_proto parameter or remove_ext_port parameter as an excessively long string, so as to splice to the stack variable when sprintf is spliced
Источник⚠️ https://github.com/buobo/bo-s-CVE/blob/main/DI-8100/upnp_ctrl_asp.md
Пользователь
 bazhuayu (UID 86763)
Представление18.07.2025 21:10 (8 месяцы назад)
Модерация19.07.2025 21:13 (1 day later)
Статуспринято
Запись VulDB317026 [D-Link DI-8100 1.0 jhttpd /upnp_ctrl.asp sprintf remove_ext_proto/remove_ext_port повреждение памяти]
Баллы18

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!