PT-2026-21015 · D Link · D-Link Dwr-M960
Lx-66-Lx
·
Publicado
2026-02-09
·
Atualizado
2026-02-20
·
CVE-2026-2857
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
D-Link DWR-M960 versão 1.01.07
Descrição
Existe uma vulnerabilidade no Endpoint de Configuração de Encaminhamento de Portas do D-Link DWR-M960. Especificamente, a função
sub 423E00 dentro do arquivo /boafrm/formPortFw é suscetível a um transbordamento de buffer baseado em pilha quando o argumento submit-url é manipulado. Isso poderia permitir exploração remota. Os detalhes da exploração foram divulgados publicamente.Recomendações
Atualmente, não há informações sobre uma versão mais recente que corrija esta vulnerabilidade.
Exploit
DoS
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dwr-M960