Переполнение буфера в маршрутизаторах D-Link

Дата публикации:
18.07.2006
Всего просмотров:
4304
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
D-Link DI-624
D-Link DI-524
D-Link DI-784
D-Link DI-604 Broadband Router
D-Link EBR-2310 Ethernet Broadband Router
D-Link WBR-1310 Wireless G Router
D-Link WBR-2310 RangeBooster G Router
Уязвимые версии:
D-Link DI-524
D-Link DI-604 Broadband Router
D-Link DI-624
D-Link DI-784
D-Link EBR-2310 Ethernet Broadband Router
D-Link WBR-1310 Wireless G Router
D-Link WBR-2310 RangeBooster G Router

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевое устройство.

Уязвимость существует из-за ошибки проверки границ данных с службе UPnP при обработке "M-SEARCH" запросов. Удаленный пользователь может послать специально сформированный "M-SEARCH" запрос длиной более 800 байт на порт 1900/UDP, вызвать переполнение стека и выполнить произвольный код на целевом устройстве.

URL производителя: www.dlink.com

Решение: Установите исправление с сайта производителя.

Ссылки: D-Link Router UPNP Stack Overflow

или введите имя

CAPTCHA