PT-2024-8580 · D Link · D-Link Di-8003

Faqiadegege

·

Publicado

2024-11-20

·

Atualizado

2024-11-22

·

CVE-2024-52754

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
D-LINK DI-8003 versão 16.07.16A1
Descrição
Foi detectada uma falha de estouro de buffer na função tgfile htm, relacionada ao parâmetro fn. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, a integridade e a disponibilidade de informações protegidas.
Recomendações
Para o D-LINK DI-8003 versão 16.07.16A1, como solução temporária, considere restringir o acesso à função tgfile htm até que um patch esteja disponível. Evite usar o parâmetro fn na função afetada para minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-120

Identificadores relacionados

BDU:2024-10149
CVE-2024-52754

Produtos afetados

D-Link Di-8003