PT-2022-19545 · D Link · D-Link Dap-1330

Publicado

2022-05-10

Atualizado

2022-05-16

CVE-2022-29328

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

D-Link DAP-1330 OSS - firmware versão 1.00b21

Descrição

Foi detectada uma falha de estouro de pilha na função checkvalidupgrade.

Recomendações

Para o D-Link DAP-1330 OSS-firmware versão 1.00b21, como solução temporária, considere desativar a função checkvalidupgrade até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2022-29328

Produtos afetados

D-Link Dap-1330

PT-2022-19545 · D Link · D-Link Dap-1330

CVE-2022-29328

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5