CVE-2023-51622 in DIR-X3260thông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Lỗ hổng thực thi mã từ xa (Remote Code Execution) do tràn bộ nhớ đệm dựa trên ngăn xếp (Stack-based Buffer Overflow) trong hàm SetTriggerPPPoEValidate của prog.cgi trên thiết bị D-Link DIR-X3260. Lỗ hổng này cho phép các kẻ tấn công có khả năng tiếp cận mạng thực thi mã tùy ý trên các bản cài đặt D-Link DIR-X3260 bị ảnh hưởng. Xác thực (Authentication) là bắt buộc để khai thác lỗ hổng này.

Lỗ hổng cụ thể tồn tại trong tệp nhị phân prog.cgi, tệp này xử lý các yêu cầu HNAP được gửi đến máy chủ web lighttpd đang lắng nghe trên các cổng TCP 80 và 443. Vấn đề phát sinh do thiếu xác thực hợp lệ đối với chuỗi do người dùng cung cấp trước khi sao chép nó vào bộ nhớ đệm dựa trên ngăn xếp có kích thước cố định. Kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã với quyền root. Đây là lỗi ZDI-CAN-21672.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

20/12/2023

Tiết lộ

03/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.01126

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!