exploitDog

GHSA-rvhx-68h5-664f

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Diagnostics functionality on D-Link DSL-3782 devices with firmware EU v. 1.01 has a buffer overflow, allowing authenticated remote attackers to execute arbitrary code via a long Addr value to the 'set Diagnostics_Entry' function in an HTTP request, related to /userfs/bin/tcapi.

Diagnostics functionality on D-Link DSL-3782 devices with firmware EU v. 1.01 has a buffer overflow, allowing authenticated remote attackers to execute arbitrary code via a long Addr value to the 'set Diagnostics_Entry' function in an HTTP request, related to /userfs/bin/tcapi.

Ссылки

EPSS

Процентиль: 96%

0.22956

Средний

8.8 High

CVSS3

CVE ID

Дефекты

CWE-119

Связанные уязвимости

CVE-2018-8941

CVSS3: 8.8

nvd

почти 8 лет назад

Diagnostics functionality on D-Link DSL-3782 devices with firmware EU v. 1.01 has a buffer overflow, allowing authenticated remote attackers to execute arbitrary code via a long Addr value to the 'set Diagnostics_Entry' function in an HTTP request, related to /userfs/bin/tcapi.

BDU:2024-09648

CVSS3: 8.8

fstec

почти 8 лет назад

Уязвимость функции "set Diagnostics_Entry" микропрограммного обеспечения маршрутизаторов D-Link DSL-3782, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%

0.22956

Средний

8.8 High

CVSS3

CVE ID

Дефекты

CWE-119