CVE-2023-37313 in DAP-2622
Tóm tắt
Bởi VulDB • 02/07/2026
Lỗ hổng thực thi mã từ xa (Remote Code Execution) do tràn bộ nhớ đệm dựa trên ngăn xếp (Stack-based Buffer Overflow) trong tên người dùng xác thực của DDP Set IPv4 Address trên thiết bị D-Link DAP-2622. Lỗ hổng này cho phép các kẻ tấn công có khả năng tiếp cận mạng thực thi mã tùy ý trên các bản cài đặt D-Link DAP-2622 router bị ảnh hưởng. Không yêu cầu xác thực để khai thác lỗ hổng này.
Lỗi cụ thể tồn tại trong dịch vụ DDP. Vấn đề phát sinh do thiếu việc kiểm tra tính hợp lệ của độ dài dữ liệu do người dùng cung cấp trước khi sao chép nó vào bộ nhớ đệm dựa trên ngăn xếp có độ dài cố định. Kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã với quyền root. ZDI-CAN-20090
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.