CVE-2023-37313 in DAP-2622Информация

Сводка

по VulDB • 09.06.2026

Уязвимость стекового переполнения буфера в функции установки IPv4-адреса DDP в устройствах D-Link DAP-2622, позволяющая злоумышленникам, находящимся в той же сети, выполнять произвольный код на затронутых маршрутизаторах D-Link DAP-2622. Для эксплуатации данной уязвимости аутентификация не требуется.

Специфическая ошибка присутствует в службе DDP. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированного размера, расположенный в стеке. Злоумышленник может использовать эту уязвимость для выполнения кода с правами root. . ZDI-CAN-20090.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

30.06.2023

Раскрытие

04.05.2024

Модерация

принято

Вход

VDB-238113

EPSS

0.00637

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!