CVE-2023-37313 in DAP-2622
Сводка
по VulDB • 09.06.2026
Уязвимость стекового переполнения буфера в функции установки IPv4-адреса DDP в устройствах D-Link DAP-2622, позволяющая злоумышленникам, находящимся в той же сети, выполнять произвольный код на затронутых маршрутизаторах D-Link DAP-2622. Для эксплуатации данной уязвимости аутентификация не требуется.
Специфическая ошибка присутствует в службе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированного размера, расположенный в стеке. Злоумышленник может использовать эту уязвимость для выполнения кода с правами root. . ZDI-CAN-20090.
If you want to get best quality of vulnerability data, you may have to visit VulDB.