CVE-2025-10779

Nome do Software Vulnerável e Versões Afetadas D-Link DCS-935L versões anteriores à 1.13.01

Descrição Existe um problema de overflow de buffer na pilha na função sub 402280 do arquivo /HNAP1/. O problema deve-se à manipulação do argumento HNAP AUTH/SOAPAction, o que pode permitir que um atacante remoto execute código arbitrário. A vulnerabilidade está relacionada a uma implementação defeituosa da função strcpy(), que copia dados para um buffer sem verificar o tamanho da entrada. Isso permite que um atacante envie uma requisição POST especialmente elaborada para acionar o overflow. O produto não é mais suportado pelo mantenedor.

Recomendações Versões anteriores à 1.13.01 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.