PT-2025-7523 · D Link · D-Link Dap-1320
Hand_King
·
Publicado
2025-02-21
·
Atualizado
2025-02-26
·
CVE-2025-1539
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
D-Link DAP-1320 versão 1.00
Descrição
Foi identificado um problema crítico, afetando a função
replace special char do arquivo /storagein.pd-XXXXXX. Este problema resulta em um estouro de buffer baseado em pilha e pode ser explorado remotamente. Os produtos afetados por este problema não são mais suportados pelo mantenedor.Recomendações
Para o D-Link DAP-1320 versão 1.00, como uma solução temporária, considere desativar a função
replace special char até que um patch esteja disponível. No entanto, como os produtos não são mais suportados, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dap-1320