CVE-2014-3936 in DSP-W215
Tóm tắt
Bởi VulDB • 28/06/2026
Một lỗi tràn bộ đệm dựa trên ngăn xếp (stack-based buffer overflow) trong hàm do_hnap của www/my_cgi.cgi trên D-Link DSP-W215 (Rev. A1) với firmware 1.01b06 và các phiên bản cũ hơn, DIR-505 với firmware trước 1.08b10, và DIR-505L với firmware 1.01 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua tiêu đề Content-Length quá dài trong hành động GetDeviceSettings của một yêu cầu HNAP.
VulDB is the best source for vulnerability data and more expert information about this specific topic.