PT-2022-7102 · D Link · D-Link Dir-878+1
Wolin Zhuang
+1
·
Publicado
2022-12-23
·
Atualizado
2023-03-03
·
CVE-2022-46563
CVSS v2.0
8.3
Alta
| Vetor | AV:N/AC:L/Au:M/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
D-Link DIR-882, versões DIR882A1 FW130B06
D-Link DIR-878, versões DIR 878 FW1.30B08
Descrição
O problema está relacionado a um estouro de buffer no módulo SetDynamicDNSSettings do firmware dos roteadores sem fio D-Link DIR-882 e DIR-878. Isso pode ser explorado por um invasor remoto para executar código arbitrário. A vulnerabilidade está especificamente ligada a um estouro de pilha por meio do parâmetro
Password no módulo SetDynamicDNSSettings.Recomendações
Para o D-Link DIR-882 versão DIR882A1 FW130B06, atualize o firmware para uma versão que corrija o problema de estouro de buffer no módulo SetDynamicDNSSettings.
Para o D-Link DIR-878 versão DIR 878 FW1.30B08, atualize o firmware para uma versão que corrija o problema de estouro de buffer no módulo SetDynamicDNSSettings.
Como solução temporária, considere restringir o acesso ao módulo SetDynamicDNSSettings até que um patch esteja disponível.
Evite usar o parâmetro
Password no módulo SetDynamicDNSSettings até que o problema seja resolvido.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dir-878
D-Link Dir-882