PT-2022-7012 · D Link · D-Link Dap-1325
Dmitry Janushkevich
+1
·
Publicado
2022-09-28
·
Atualizado
2025-03-12
·
CVE-2023-41208
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D-Link DAP-1325 (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer baseado em pilha na função
SetHostIPv6StaticSettings() ao processar o parâmetro StaticDefaultGateway. Isso pode ser explorado por um invasor remoto para executar código arbitrário no dispositivo afetado. A vulnerabilidade também está relacionada ao tratamento de dados XML fornecidos ao endpoint SOAP do HNAP1, especificamente devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root.Recomendações
Como solução temporária, considere desativar a função
SetHostIPv6StaticSettings() até que um patch esteja disponível.Restrinja o acesso ao endpoint SOAP do HNAP1 para minimizar o risco de exploração.
Evite usar o parâmetro
StaticDefaultGateway no endpoint da API afetado até que o problema seja resolvido.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dap-1325