D-Link DAP-1325 get_value_from_app Переполнение буфера на основе стека, позволяющее удаленно выполнить код. Эта уязвимость позволяет злоумы…
D-Link DAP-1325 get_value_from_app Переполнение буфера на основе стека, позволяющее удаленно выполнить код. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках маршрутизаторов D-Link DAP-1325. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток заключается в обработке XML-данных, предоставляемых в конечную точку HNAP1 SOAP. Проблема возникает из-за недостаточной проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, расположенный в стеке. Злоумышленник может воспользоваться этой уязвимостью для выполнения кода в контексте root. Was ZDI-CAN-18823.
Переполнение стекового буфера — это условие, при котором перезаписываемый буфер размещён в стеке (то есть является локальной переменной или, редко, параметром функции).
https://cwe.mitre.org/data/definitions/121.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| dap-1325_firmware | * | Отслеживается |