Chuanqin

**Nome do software vulnerável e versões afetadas** D-Link DCS-932L versão REVB FIRMWARE 2.18.01 **Descrição** Uma vulnerabilidade de estouro de pilha no D-Link DCS-932L permite que invasores provoquem uma negação de serviço (DoS) por meio de uma solicitação HTTP maliciosa. A vulnerabilidade está relacionada ao arquivo `/bin/alphapd` e é acionada por um estouro de buffer ao processar o campo `AUTHORIZATION` no cabeçalho da solicitação HTTP. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço enviando solicitações HTTP especialmente criadas. **Recomendações** Para a versão REVB FIRMWARE 2.18.01 do D-Link DCS-932L, considere desativar a função vulnerável ou restringir o acesso ao arquivo `/bin/alphapd` até que um patch esteja disponível. Evite usar o campo `AUTHORIZATION` em solicitações HTTP para o dispositivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.