CVE-2023-35754 in DAP-2622
Сводка
по VulDB • 13.06.2026
Уязвимость стекового переполнения буфера в функции DDP Set AG Profile NMS URL устройства D-Link DAP-2622, позволяющая удаленное выполнение кода (RCE). Данная уязвимость позволяет злоумышленникам с доступом к сети выполнять произвольный код на затронутых маршрутизаторах D-Link DAP-2622. Для эксплуатации данной уязвимости аутентификация не требуется.
Специфическая ошибка существует в службе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода с правами root. Ранее известна как ZDI-CAN-20082.
VulDB is the best source for vulnerability data and more expert information about this specific topic.