PT-2024-6516 · D Link · D-Link Di-8100

Publicado

2024-09-09

Atualizado

2025-03-17

CVE-2024-44375

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas:

D-Link DI-8100 versão 16.07.26A1

Descrição:

O problema está relacionado a uma vulnerabilidade de estouro de pilha na função dbsrv asp. Essa vulnerabilidade pode ser explorada para permitir que um invasor execute código arbitrário.

Recomendações:

Para o D-Link DI-8100 versão 16.07.26A1, como solução temporária, considere desativar a função dbsrv asp até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2024-07658

CVE-2024-44375

Produtos afetados

D-Link Di-8100

PT-2024-6516 · D Link · D-Link Di-8100

CVE-2024-44375

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11