PT-2024-7882 · D Link · D-Link Di-8003
Theraz0R
·
Publicado
2024-08-09
·
Atualizado
2024-11-15
·
CVE-2024-11047
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D-Link DI-8003 versão 16.07.16A1
Descrição
Foi identificada uma falha crítica na função
upgrade filter asp do arquivo /upgrade filter.asp. A manipulação do argumento path leva a um estouro de buffer baseado em pilha. Essa vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada publicamente e pode estar em uso.Recomendações
Para o D-Link DI-8003 versão 16.07.16A1, como solução temporária, considere desativar a função
upgrade filter asp até que um patch esteja disponível. Restrinja o acesso ao arquivo /upgrade filter.asp para minimizar o risco de exploração. Evite usar o argumento path na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Di-8003