PT-2022-18365 · D Link · D-Link Dir-619 Ax

Skyvast404

·

Publicado

2022-04-10

·

Atualizado

2022-04-19

·

CVE-2022-27295

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
D-Link DIR-619 Ax versão 1.00
Descrição
Foi detectado um estouro de pilha na função formAdvanceSetup, permitindo que invasores provoquem uma negação de serviço (DoS) por meio do parâmetro da página da web.
Recomendações
Para o D-Link DIR-619 Ax versão 1.00, como solução temporária, considere desativar a função formAdvanceSetup até que um patch esteja disponível.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2022-27295

Produtos afetados

D-Link Dir-619 Ax