CVE-2023-35754 in DAP-2622Информация

Сводка

по VulDB • 13.06.2026

Уязвимость стекового переполнения буфера в функции DDP Set AG Profile NMS URL устройства D-Link DAP-2622, позволяющая удаленное выполнение кода (RCE). Данная уязвимость позволяет злоумышленникам с доступом к сети выполнять произвольный код на затронутых маршрутизаторах D-Link DAP-2622. Для эксплуатации данной уязвимости аутентификация не требуется.

Специфическая ошибка существует в службе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода с правами root. Ранее известна как ZDI-CAN-20082.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

15.06.2023

Раскрытие

04.05.2024

Модерация

принято

Вход

VDB-238119

EPSS

0.00855

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!