Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-28838

Опубликовано: 10 авг. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Null pointer dereference vulnerability in D-Link DAP-2310 2,10RC039, DAP-2330 1.10RC036 BETA, DAP-2360 2.10RC055, DAP-2553 3.10rc039 BETA, DAP-2660 1.15rc131b, DAP-2690 3.20RC115 BETA, DAP-2695 1.20RC093, DAP-3320 1.05RC027 BETA and DAP-3662 1.05rc069 in the sbin/httpd binary. The crash happens at the `atoi' operation when a specific network package are sent to the httpd binary.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dap-2310_firmware:*:*:*:*:*:*:*:*
Версия до 2.10rc039 (включая)
cpe:2.3:h:dlink:dap-2310:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:dlink:dap-2330_firmware:*:*:*:*:*:*:*:*
Версия до 1.10rc036 (исключая)
cpe:2.3:o:dlink:dap-2330_firmware:1.10rc036:beta:*:*:*:*:*:*
cpe:2.3:h:dlink:dap-2330:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dlink:dap-2360_firmware:*:*:*:*:*:*:*:*
Версия до 2.10rc055 (включая)
cpe:2.3:h:dlink:dap-2360:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:dlink:dap-2553_firmware:*:*:*:*:*:*:*:*
Версия до 3.10rc039 (исключая)
cpe:2.3:o:dlink:dap-2553_firmware:3.10rc039:beta:*:*:*:*:*:*
cpe:2.3:h:dlink:dap-2553:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dlink:dap-2660_firmware:*:*:*:*:*:*:*:*
Версия до 1.15rc131b (включая)
cpe:2.3:h:dlink:dap-2660:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:dlink:dap-2690_firmware:*:*:*:*:*:*:*:*
Версия до 3.20rc115 (исключая)
cpe:2.3:o:dlink:dap-2690_firmware:3.20rc115:beta:*:*:*:*:*:*
cpe:2.3:h:dlink:dap-2690:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dlink:dap-2695_firmware:*:*:*:*:*:*:*:*
Версия до 1.20rc093 (включая)
cpe:2.3:h:dlink:dap-2695:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:dlink:dap-3320_firmware:*:*:*:*:*:*:*:*
Версия до 1.05rc027 (исключая)
cpe:2.3:o:dlink:dap-3320_firmware:1.05rc027:beta:*:*:*:*:*:*
cpe:2.3:h:dlink:dap-3320:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:dlink:dap-3662_firmware:*:*:*:*:*:*:*:*
Версия до 1.05rc069 (исключая)
cpe:2.3:o:dlink:dap-3662_firmware:1.05rc069:beta:*:*:*:*:*:*
cpe:2.3:h:dlink:dap-3662:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01044
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

github логотип

GHSA-qg9w-6w4c-q3pf

github
больше 3 лет назад

Null pointer dereference vulnerability in D-Link DAP-2310 2,10RC039, DAP-2330 1.10RC036 BETA, DAP-2360 2.10RC055, DAP-2553 3.10rc039 BETA, DAP-2660 1.15rc131b, DAP-2690 3.20RC115 BETA, DAP-2695 1.20RC093, DAP-3320 1.05RC027 BETA and DAP-3662 1.05rc069 in the sbin/httpd binary. The crash happens at the `atoi' operation when a specific network package are sent to the httpd binary.

EPSS

Процентиль: 77%
0.01044
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476