PT-2026-31814 · D Link · Dir-605L
Wxhwxhwxh_Mie
·
Publicado
2026-04-09
·
Atualizado
2026-04-10
·
CVE-2026-5983
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
D-Link DIR-605L versão 2.13B01
Description
Um problema de estouro de buffer existe no componente POST Request Handler do D-Link DIR-605L versão 2.13B01. O problema está localizado na função
formSetDDNS dentro do arquivo /goform/formSetDDNS. A manipulação do argumento curTime pode desencadear um estouro de buffer, permitindo a exploração remota. A exploração foi divulgada publicamente.Recommendations
Atualize para uma versão mais recente, se disponível. Como medida temporária, considere desabilitar o endpoint da API afetado
/goform/formSetDDNS até que um patch esteja disponível.Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dir-605L