Bazhuayu

**Nome do Software Vulnerável e Versões Afetadas** D-Link DI-8100 versão 1.0 **Descrição** Existe um problema crítico no dispositivo D-Link DI-8100. A função `sprintf` no arquivo `/ddns.asp?opt=add`, parte do componente jhttpd, está suscetível a um estouro de buffer baseado em pilha. A manipulação do argumento `mx` pode desencadear este problema, permitindo exploração remota. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-513 versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no componente Boa Webserver do produto afetado. A função `sprintf` dentro do arquivo `/goform/formLanSetupRouterSettings` está suscetível a um estouro de buffer baseado em pilha quando o argumento `curTime` é manipulado. Isso permite ataques remotos. O exploit para esta vulnerabilidade foi divulgado publicamente e pode ser utilizado. Este problema afeta apenas produtos que não são mais suportados pelo fabricante. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-513 versão 1.10 **Descrição** Existe uma vulnerabilidade crítica no componente Boa Webserver do D-Link DIR-513. A função `sprintf` presente no arquivo `/goform/formSetWanNonLogin` está suscetível a um estouro de buffer na pilha quando o argumento `curTime` é manipulado. Isso permite exploração remota. O exploit para este problema foi divulgado publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** D-Link DIR-513 versão 1.10: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DI-8100 versão 1.0 **Descrição** Existe uma vulnerabilidade crítica na função `sprintf` dentro do componente `jhttpd` do D-Link DI-8100 versão 1.0. A manipulação do argumento `remove ext proto`/`remove ext port` no arquivo `/upnp ctrl.asp` resulta em um estouro de buffer baseado em pilha. Este problema pode ser explorado remotamente e o exploit foi divulgado publicamente. **Recomendações** D-Link DI-8100 versão 1.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DI-8100 versão 16.07.21 Descrição: Um problema crítico afeta alguma funcionalidade desconhecida do arquivo /pppoe base.asp do componente jhttpd. A manipulação do argumento `mschap en` leva a um estouro de buffer. Este problema pode ser explorado remotamente. Um exploit público foi divulgado. Recomendações: Para o D-Link DI-8100 versão 16.07.21, como medida temporária, considere restringir o acesso ao arquivo /pppoe base.asp até que um patch esteja disponível. Evite utilizar o argumento `mschap en` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DIR-513 versão 1.0 Descrição: Uma vulnerabilidade crítica foi encontrada no D-Link DIR-513. Este problema afeta uma parte desconhecida do arquivo `/goform/formSetWanPPTP`. A manipulação do argumento `curTime` resulta em um estouro de buffer. É possível realizar o ataque remotamente. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. Recomendações: Para o D-Link DIR-513 versão 1.0, como medida de contorno temporária, considere restringir o acesso ao endpoint `/goform/formSetWanPPTP` para minimizar o risco de exploração. Evite utilizar o argumento `curTime` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.