CVE-2026-2853

Nome do Software Vulnerável e Versões Afetadas D-Link DWR-M960 versão 1.01.07

Descrição Existe um estouro de buffer na pilha no roteador D-Link DWR-M960. O problema está localizado na função sub 462E14 do componente /boafrm/formSysLog, que gerencia a configuração de log do sistema. A manipulação do argumento submit-url aciona o estouro. O exploit está disponível publicamente e pode ser iniciado remotamente.

Recomendações Versões anteriores à 1.01.07 são vulneráveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.