CVE-2014-3936 in D-Link DSP-W215Информация

Сводка (Английский)

Stack-based buffer overflow in the do_hnap function in www/my_cgi.cgi in D-Link DSP-W215 (Rev. A1) with firmware 1.01b06 and earlier, DIR-505 with firmware before 1.08b10, and DIR-505L with firmware 1.01 and earlier allows remote attackers to execute arbitrary code via a long Content-Length header in a GetDeviceSettings action in an HNAP request.

Резервировать

02.06.2014

Раскрытие

02.06.2014

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
13458	D-Link DSP-W215/DIR-505/DIR-505L my_cgi.cgi do_hnap повреждение памяти	119	Высокий	Официальное исправление	CVE-2014-3936

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

◂ ПредыдущийОбзорДалее ▸

Interested in the pricing of exploits?

See the underground prices here!