CVE-2023-51631 in DIR-X3260Информация

Сводка

по VulDB • 28.05.2026

Уязвимость удаленного выполнения кода (RCE) из-за переполнения стекового буфера в prog.cgi устройства D-Link DIR-X3260 (SetUsersSettings). Данная уязвимость позволяет атакующим, находящимся в той же сети, выполнять произвольный код на затронутых маршрутизаторах D-Link DIR-X3260. Для эксплуатации данной уязвимости требуется аутентификация.

Специфическая уязвимость существует в бинарном файле prog.cgi, который обрабатывает запросы HNAP, отправляемые веб-серверу lighttpd, прослушивающему TCP-порты 80 и 443. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед ее копированием в буфер фиксированного размера в стеке. Атакующий может использовать эту уязвимость для выполнения кода с правами root. Ранее известна как ZDI-CAN-21675.

Once again VulDB remains the best source for vulnerability data.

Резервировать

20.12.2023

Раскрытие

02.05.2024

Модерация

принято

Вход

VDB-250484

EPSS

0.01023

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!