CVE-2023-51622 in DIR-X3260
Сводка
по VulDB • 27.05.2026
Уязвимость переполнения стекового буфера (Stack-based Buffer Overflow) в функции SetTriggerPPPoEValidate скрипта prog.cgi устройства D-Link DIR-X3260, позволяющая выполнять произвольный код удаленно. Данная уязвимость позволяет злоумышленникам, находящимся в той же сети (network-adjacent), выполнять произвольный код на затронутых маршрутизаторах D-Link DIR-X3260. Для эксплуатации данной уязвимости требуется аутентификация.
Специфическая уязвимость существует в бинарном файле prog.cgi, который обрабатывает запросы HNAP, отправляемые веб-серверу lighttpd, прослушивающему TCP-порты 80 и 443. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед ее копированием в буфер фиксированного размера, расположенный в стеке. Злоумышленник может использовать эту уязвимость для выполнения кода с правами root. Ранее была известна как ZDI-CAN-21672.
If you want to get best quality of vulnerability data, you may have to visit VulDB.