Security Lab

Переполнение буфера в маршрутизаторах D-Link

Дата публикации:18.07.2006
Всего просмотров:4789
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: D-Link DI-624
D-Link DI-524
D-Link DI-784
D-Link DI-604 Broadband Router
D-Link EBR-2310 Ethernet Broadband Router
D-Link WBR-1310 Wireless G Router
D-Link WBR-2310 RangeBooster G Router
Уязвимые версии:
D-Link DI-524
D-Link DI-604 Broadband Router
D-Link DI-624
D-Link DI-784
D-Link EBR-2310 Ethernet Broadband Router
D-Link WBR-1310 Wireless G Router
D-Link WBR-2310 RangeBooster G Router

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевое устройство.

Уязвимость существует из-за ошибки проверки границ данных с службе UPnP при обработке "M-SEARCH" запросов. Удаленный пользователь может послать специально сформированный "M-SEARCH" запрос длиной более 800 байт на порт 1900/UDP, вызвать переполнение стека и выполнить произвольный код на целевом устройстве.

URL производителя: www.dlink.com

Решение: Установите исправление с сайта производителя.

Ссылки: D-Link Router UPNP Stack Overflow