PT-2026-31814 · D Link · Dir-605L

Wxhwxhwxh_Mie

·

Publicado

2026-04-09

·

Atualizado

2026-04-10

·

CVE-2026-5983

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Name of the Vulnerable Software and Affected Versions D-Link DIR-605L versão 2.13B01
Description Um problema de estouro de buffer existe no componente POST Request Handler do D-Link DIR-605L versão 2.13B01. O problema está localizado na função formSetDDNS dentro do arquivo /goform/formSetDDNS. A manipulação do argumento curTime pode desencadear um estouro de buffer, permitindo a exploração remota. A exploração foi divulgada publicamente.
Recommendations Atualize para uma versão mais recente, se disponível. Como medida temporária, considere desabilitar o endpoint da API afetado /goform/formSetDDNS até que um patch esteja disponível.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-5983

Produtos afetados

Dir-605L