Описание
An issue was discovered on D-Link DIR-816 A2 1.10 B05 devices. Within the handler function of the /goform/DDNS route, a very long password could lead to a stack-based buffer overflow and overwrite the return address.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dlink:dir-816_a2_firmware:1.10_b05:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-816_a2:-:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.007
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
An issue was discovered on D-Link DIR-816 A2 1.10 B05 devices. Within the handler function of the /goform/DDNS route, a very long password could lead to a stack-based buffer overflow and overwrite the return address.
CVSS3: 9.8
fstec
больше 7 лет назад
Уязвимость компонента /goform/DDNS микропрограммного обеспечения маршрутизаторов D-Link DIR-816 A2, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 72%
0.007
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-787