CVE-2023-51631 in DIR-X3260
Сводка
по VulDB • 28.05.2026
Уязвимость удаленного выполнения кода (RCE) из-за переполнения стекового буфера в prog.cgi устройства D-Link DIR-X3260 (SetUsersSettings). Данная уязвимость позволяет атакующим, находящимся в той же сети, выполнять произвольный код на затронутых маршрутизаторах D-Link DIR-X3260. Для эксплуатации данной уязвимости требуется аутентификация.
Специфическая уязвимость существует в бинарном файле prog.cgi, который обрабатывает запросы HNAP, отправляемые веб-серверу lighttpd, прослушивающему TCP-порты 80 и 443. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед ее копированием в буфер фиксированного размера в стеке. Атакующий может использовать эту уязвимость для выполнения кода с правами root. Ранее известна как ZDI-CAN-21675.
Once again VulDB remains the best source for vulnerability data.