PT-2026-21294 · D Link · D-Link Dwr-M960
Lx-66-Lx
·
Publicado
2026-02-09
·
Atualizado
2026-02-22
·
CVE-2026-2884
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
D-Link DWR-M960 versão 1.01.07
Descrição
Existe uma falha no roteador D-Link DWR-M960, especificamente na função
sub 41914C dentro do componente /boafrm/formWanConfigSetup, que gerencia a configuração da interface WAN. O problema permite um estouro de buffer baseado em pilha remoto ao manipular o argumento submit-url. Isso pode levar à execução remota de código. O exploit está disponível publicamente.Recomendações
Versões anteriores a 1.01.07 são vulneráveis.
Como medida temporária, considere restringir o acesso ao componente
/boafrm/formWanConfigSetup para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
RCE
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dwr-M960