CVE-2024-9563

D-Link DIR-605L versão 2.13B01 BETA

Foi identificada uma falha crítica na função formWlanSetup Wizard do arquivo /goform/formWlanSetup Wizard. A manipulação do argumento webpage leva a um estouro de buffer. Esse problema permite exploração remota. A exploração já foi divulgada ao público e pode estar em uso. A vulnerabilidade está relacionada à cópia de um buffer sem verificação do tamanho dos dados de entrada, o que pode permitir que um invasor execute código arbitrário usando o parâmetro webpage.

Como solução temporária, considere desativar a função formWlanSetup Wizard até que um patch esteja disponível. Restrinja o acesso ao endpoint /goform/formWlanSetup Wizard para minimizar o risco de exploração. Evite usar o parâmetro webpage no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.