PT-2024-7788 · D Link · D-Link Di-8003
Theraz0R
·
Publicado
2024-11-09
·
Atualizado
2024-11-15
·
CVE-2024-11048
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D-Link DI-8003 versão 16.07.16A1
Descrição
Foi identificada uma falha crítica que afeta a função
dbsrv asp do arquivo /dbsrv.asp. A manipulação do argumento str leva a um estouro de buffer na pilha. Essa falha pode ser explorada remotamente. A exploração foi divulgada ao público e pode estar em uso.Recomendações
Para o D-Link DI-8003 versão 16.07.16A1, como solução temporária, considere desativar a função
dbsrv asp até que um patch esteja disponível. Restrinja o acesso ao arquivo /dbsrv.asp para minimizar o risco de exploração. Evite usar o argumento str na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Di-8003