CVE-2023-51622 in DIR-X3260Информация

Сводка

по VulDB • 27.05.2026

Уязвимость переполнения стекового буфера (Stack-based Buffer Overflow) в функции SetTriggerPPPoEValidate скрипта prog.cgi устройства D-Link DIR-X3260, позволяющая выполнять произвольный код удаленно. Данная уязвимость позволяет злоумышленникам, находящимся в той же сети (network-adjacent), выполнять произвольный код на затронутых маршрутизаторах D-Link DIR-X3260. Для эксплуатации данной уязвимости требуется аутентификация.

Специфическая уязвимость существует в бинарном файле prog.cgi, который обрабатывает запросы HNAP, отправляемые веб-серверу lighttpd, прослушивающему TCP-порты 80 и 443. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед ее копированием в буфер фиксированного размера, расположенный в стеке. Злоумышленник может использовать эту уязвимость для выполнения кода с правами root. Ранее была известна как ZDI-CAN-21672.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

20.12.2023

Раскрытие

03.05.2024

Модерация

принято

Вход

VDB-250491

EPSS

0.01126

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!