exploitDog

CVE-2012-10021

Опубликовано: 31 июл. 2025

Источник: nvd

EPSS Низкий

Описание

A stack-based buffer overflow vulnerability exists in D-Link DIR-605L Wireless N300 Cloud Router firmware versions 1.12 and 1.13 via the getAuthCode() function. The flaw arises from unsafe usage of sprintf() when processing user-supplied CAPTCHA data via the FILECODE parameter in /goform/formLogin. A remote unauthenticated attacker can exploit this to execute arbitrary code with root privileges on the device.

Ссылки

EPSS

Процентиль: 71%

0.00691

Низкий

Дефекты

CWE-121

Связанные уязвимости

GHSA-g2h4-mw8p-v523

github

18 дней назад

A stack-based buffer overflow vulnerability exists in D-Link DIR-605L Wireless N300 Cloud Router firmware versions 1.12 and 1.13 via the getAuthCode() function. The flaw arises from unsafe usage of sprintf() when processing user-supplied CAPTCHA data via the FILECODE parameter in /goform/formLogin. A remote unauthenticated attacker can exploit this to execute arbitrary code with root privileges on the device.

BDU:2025-09435

CVSS3: 9.8

fstec

почти 13 лет назад

Уязвимость функции getAuthCode() микропрограммного обеспечения маршрутизатора D-Link DIR-605L, позволяющая нарушителю выполнить произвольный код с правами root

EPSS

Процентиль: 71%

0.00691

Низкий

Дефекты

CWE-121