GHSA-mcvc-882q-2wfq

Опубликовано: 07 окт. 2024

Источник: github

Github: Не прошло ревью

CVSS4: 8.7

CVSS3: 8.8

Описание

A vulnerability classified as critical was found in D-Link DIR-605L 2.13B01 BETA. This vulnerability affects the function formSetWizard1/formSetWizard2. The manipulation of the argument curTime leads to buffer overflow. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.

Ссылки

EPSS

Процентиль: 24%

0.0008

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2024-9562

Дефекты

CWE-120

Связанные уязвимости

CVE-2024-9562

CVSS3: 8.8

nvd

больше 1 года назад

BDU:2024-08580

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость функции formSetWizard1() и formSetWizard2() микропрограммного обеспечения маршрутизаторов D-Link DIR-605L, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 24%

0.0008

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2024-9562

Дефекты

CWE-120