Уязвимость переполнения буфера стека существует в прошивке маршрутизатора D-Link DIR-816A2A2_FWv1.10CNB05_R1B011D88210.img в модуле upload.…
Уязвимость переполнения буфера стека существует в прошивке маршрутизатора D-Link DIR-816A2A2_FWv1.10CNB05_R1B011D88210.img в модуле upload.cgi, который обрабатывает информацию о версии прошивки. Уязвимость возникает потому, что /proc/версия считывается в 512-байтный буфер, а затем конкатенируется с использованием sprintf() в другой 512-байтный буфер, содержащий 29-байтовую константу. Вход, превышающий 481 байт, вызывает переполненность буфера стека, позволяя злоумышленнику, который может контролировать контент /proc/version, потенциально выполнять произвольный код на устройстве.
Переполнение стекового буфера — это условие, при котором перезаписываемый буфер размещён в стеке (то есть является локальной переменной или, редко, параметром функции).
https://cwe.mitre.org/data/definitions/121.html →Открыть в коллекции CWE →