CVE-2024-37606

D-Link DCS-932L versão REVB FIRMWARE 2.18.01

Uma vulnerabilidade de estouro de pilha no D-Link DCS-932L permite que invasores provoquem uma negação de serviço (DoS) por meio de uma solicitação HTTP maliciosa. A vulnerabilidade está relacionada ao arquivo /bin/alphapd e é acionada por um estouro de buffer ao processar o campo AUTHORIZATION no cabeçalho da solicitação HTTP. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço enviando solicitações HTTP especialmente criadas.

Para a versão REVB FIRMWARE 2.18.01 do D-Link DCS-932L, considere desativar a função vulnerável ou restringir o acesso ao arquivo /bin/alphapd até que um patch esteja disponível. Evite usar o campo AUTHORIZATION em solicitações HTTP para o dispositivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.