Lx-66-Lx

**Name of the Vulnerable Software and Affected Versions** D-Link DWR-M960 version 1.01.07 **Description** A stack-based buffer overflow exists in the D-Link DWR-M960 router. This issue is located within the `sub 4196C4` function of the `/boafrm/formVpnConfigSetup` component, which manages VPN configuration setup. The vulnerability is triggered by manipulating the `submit-url` argument. The attack can be carried out remotely. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** D-Link DWR-M960 version 1.01.07 **Description** A flaw exists in the D-Link DWR-M960 that allows manipulation of the `url` argument within the `sub 44E0F8` function of the `/boafrm/formNewSchedule` file, leading to a stack-based buffer overflow. Remote exploitation is possible. The exploit is publicly available. **Recommendations** As a temporary workaround, consider restricting access to the `/boafrm/formNewSchedule` file to minimize the risk of exploitation. Avoid using the `url` parameter in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** D-Link DWR-M960 version 1.01.07 **Description** A flaw exists in the D-Link DWR-M960 router firmware that allows for remote exploitation. The issue is located within the `sub 42B5A0` function of the `/boafrm/formBridgeVlan` component, specifically in the Bridge VLAN Configuration Endpoint. Manipulation of the `submit-url` argument can lead to a stack-based buffer overflow. The exploit is publicly available. **Recommendations** Versions prior to 1.01.07 are affected. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** D-Link DWR-M960 version 1.01.07 **Description** A stack-based buffer overflow exists in the D-Link DWR-M960 router firmware. This issue is located within the `sub 452CCC` function of the `/boafrm/formWlEncrypt` file, which is part of the WLAN Encryption Configuration Endpoint. Manipulation of the `submit-url` argument can trigger the overflow. The attack can be launched remotely. The exploit has been made public. **Recommendations** Update to a newer version of the DWR-M960 firmware that addresses this vulnerability.

**Name of the Vulnerable Software and Affected Versions** D-Link DWR-M960 version 1.01.07 **Description** A flaw exists in the D-Link DWR-M960 that allows for a stack-based buffer overflow. This issue is located within the `sub 460F30` function of the `/boafrm/formDateReboot` file, part of the Scheduled Reboot Configuration Endpoint. The `submit-url` argument can be manipulated to trigger the overflow, and the attack can be carried out remotely. The exploit for this issue has been publicly released. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** D-Link DWR-M960 version 1.01.07 **Description** A security issue has been identified in the D-Link DWR-M960. The issue is a stack-based buffer overflow within the `sub 457C5C` function located in the `/boafrm/formWsc` file. Manipulation of the `save apply` argument can trigger this overflow, allowing for remote exploitation. The exploit has been publicly disclosed. **Recommendations** Update to a newer version of the DWR-M960 firmware that addresses this vulnerability. As a temporary workaround, consider restricting access to the `/boafrm/formWsc` component to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** D-Link DWR-M960 version 1.01.07 **Description** A flaw exists in the D-Link DWR-M960 router, specifically in the function `sub 427D74` located within the `/boafrm/formIpQoS` component. Manipulation of the `submit-url` argument can lead to a stack-based buffer overflow. This allows for remote execution of code or a denial-of-service condition. The exploit for this issue has been publicly disclosed. **Recommendations** Update to a newer version of the DWR-M960 router that addresses this vulnerability. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** D-Link DWR-M960 version 1.01.07 **Description** A flaw exists in the D-Link DWR-M960 router, specifically in the `sub 46385C` function within the `/boafrm/formDosCfg` module. Manipulation of the `submit-url` argument can lead to a stack-based buffer overflow. Remote exploitation is possible. The exploit has been made public. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** D-Link DWR-M960 version 1.01.07 **Description** A flaw exists in the D-Link DWR-M960 router, specifically in version 1.01.07. The issue is located within the `sub 4611CC` function of the `/boafrm/formNtp` component, which manages NTP (Network Time Protocol) configuration. Manipulation of the `submit-url` argument in the NTP Configuration Endpoint can lead to a stack-based buffer overflow. This allows remote attackers to potentially execute code or cause a denial-of-service condition. The API endpoint involved is `/boafrm/formNtp`. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DWR-M960 versão 1.01.07 **Descrição** Existe uma falha de segurança no D-Link DWR-M960 versão 1.01.07. O problema é um estouro de buffer baseado em pilha que ocorre devido à manipulação do argumento `submit-url` no arquivo `formIpv6Setup` e na função `sub 469104`. Isso pode ser explorado remotamente. O exploit está publicamente disponível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DWR-M960 versão 1.01.07 **Descrição** Existe uma vulnerabilidade no D-Link DWR-M960, especificamente no Ponto Final de Configuração de Filtro. A vulnerabilidade reside na função `sub 424AFC` do arquivo `/boafrm/formFilter`. A manipulação do argumento `submit-url` pode levar a um estouro de buffer baseado em pilha. Essa vulnerabilidade pode ser explorada remotamente. O exploit foi publicamente divulgado. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao Ponto Final de Configuração de Filtro.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DWR-M960 versão 1.01.07 **Descrição** Existe um estouro de buffer baseado em pilha no roteador D-Link DWR-M960. O problema afeta a função `sub 453140` dentro do componente `/boafrm/formWlAc` do Ponto de Extremidade de Controle de Acesso Wi-Fi. A manipulação do argumento `submit-url` pode acionar o estouro. A exploração remota é possível. A exploração foi divulgada publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** D-Link DWR-M960 version 1.01.07 **Description** A flaw exists in the D-Link DWR-M960 router firmware. The issue is located in the `sub 468D64` function within the `/boafrm/formDhcpv6s` module. Manipulation of the `submit-url` argument can lead to a stack-based buffer overflow, potentially allowing for remote code execution. The exploit for this issue has been published. **Recommendations** Update to a newer version of the DWR-M960 firmware that addresses this vulnerability. As a temporary workaround, consider restricting access to the `/boafrm/formDhcpv6s` module to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DWR-M960 versão 1.01.07 **Descrição** Existe uma falha no roteador D-Link DWR-M960, especificamente no Endpoint de Configuração LTE. O problema está localizado na função `sub 4237AC` do componente `/boafrm/formLteSetup`. A manipulação do argumento `submit-url` pode levar a um estouro de buffer baseado em pilha, permitindo exploração remota. O exploit foi publicado e pode ser utilizado. **Recomendações** Atualize para uma versão mais recente quando disponível. Como solução temporária, considere isolar os dispositivos afetados e monitorar ataques.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DWR-M960 versão 1.01.07 **Descrição** Existe uma falha no roteador D-Link DWR-M960, especificamente na versão 1.01.07. Este problema está localizado na função `sub 462590` do componente `/boafrm/formOpMode`, que faz parte do Endpoint de Configuração do Modo de Operação. Atacantes remotos podem explorar isso manipulando o argumento `submit-url`, resultando em um estouro de buffer baseado em pilha. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DWR-M960 versão 1.01.07 **Descrição** Existe um estouro de buffer na pilha no roteador D-Link DWR-M960. O problema está localizado na função `sub 462E14` do componente `/boafrm/formSysLog`, que gerencia a configuração de log do sistema. A manipulação do argumento `submit-url` aciona o estouro. O exploit está disponível publicamente e pode ser iniciado remotamente. **Recomendações** Versões anteriores à 1.01.07 são vulneráveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DWR-M960 versão 1.01.07 **Descrição** Existe um estouro de buffer baseado em pilha no endpoint de Configuração Avançada do Firewall do D-Link DWR-M960. O problema está localizado na função `sub 425FF8` do arquivo `/boafrm/formFirewallAdv`. A manipulação do argumento `submit-url` pode desencadear o estouro. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DWR-M960 versão 1.01.07 **Descrição** Existe uma falha no roteador D-Link DWR-M960, especificamente na função `sub 41914C` dentro do componente `/boafrm/formWanConfigSetup`, que gerencia a configuração da interface WAN. O problema permite um estouro de buffer baseado em pilha remoto ao manipular o argumento `submit-url`. Isso pode levar à execução remota de código. O exploit está disponível publicamente. **Recomendações** Versões anteriores a 1.01.07 são vulneráveis. Como medida temporária, considere restringir o acesso ao componente `/boafrm/formWanConfigSetup` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** D-Link DWR-M960 version 1.01.07 **Description** A flaw exists in the D-Link DWR-M960 that could allow for remote compromise. The issue is located within the DDNS Settings Handler component, specifically in the `sub 4648F0` function of the `/boafrm/formDdns` file. Manipulation of the `submit-url` argument can trigger a stack-based buffer overflow. The details of the exploit have been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DWR-M960 versão 1.01.07 **Descrição** Existe uma vulnerabilidade no Endpoint de Configuração de Encaminhamento de Portas do D-Link DWR-M960. Especificamente, a função `sub 423E00` dentro do arquivo `/boafrm/formPortFw` é suscetível a um transbordamento de buffer baseado em pilha quando o argumento `submit-url` é manipulado. Isso poderia permitir exploração remota. Os detalhes da exploração foram divulgados publicamente. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que corrija esta vulnerabilidade.