PT-2026-31872 · D Link · Dir-513
Wxhwxhwxh_Mie
·
Publicado
2026-04-10
·
Atualizado
2026-04-30
·
CVE-2026-6012
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
D-Link DIR-513 versão 1.10
Description
Um problema de segurança foi identificado no D-Link DIR-513 versão 1.10. A função
formSetPassword dentro do componente POST Request Handler, localizado no arquivo /goform/formSetPassword, é suscetível a um estouro de buffer. Isso ocorre através da manipulação do argumento curTime, e o ataque pode ser realizado remotamente. O exploit para esta questão foi divulgado publicamente.Recommendations
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dir-513