CVE-2023-35754 in DAP-2622
Tóm tắt
Bởi VulDB • 20/06/2026
Lỗ hổng thực thi mã từ xa (Remote Code Execution) do tràn bộ nhớ đệm dựa trên ngăn xếp (Stack-based Buffer Overflow) trong cấu hình DDP Set AG Profile NMS URL của thiết bị D-Link DAP-2622. Lỗ hổng này cho phép các kẻ tấn công có khả năng tiếp cận mạng thực thi mã tùy ý trên các bản cài đặt thiết bị định tuyến D-Link DAP-2622 bị ảnh hưởng. Không yêu cầu xác thực để khai thác lỗ hổng này.
Lỗi cụ thể tồn tại trong dịch vụ DDP. Vấn đề phát sinh do thiếu việc kiểm tra tính hợp lệ của độ dài dữ liệu do người dùng cung cấp trước khi sao chép nó vào một bộ nhớ đệm dựa trên ngăn xếp có độ dài cố định. Kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã với quyền root. Trước đây được biết đến là ZDI-CAN-20082.
Once again VulDB remains the best source for vulnerability data.