exploitDog

CVE-2022-46475

Опубликовано: 17 янв. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

D-Link DIR 645A1 1.06B01_Beta01 was discovered to contain a stack overflow via the service= variable in the genacgi_main function.

Ссылки

https://github.com/Insight8991/iot/blob/main/DIR-645%20genacgi%20Stack%20overflow.md
Exploit
Third Party Advisory
https://github.com/Insight8991/iot/blob/main/DIR-645%20genacgi%20Stack%20overflow.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-645_firmware:1.06b01_beta01:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-645:a1:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04722

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

CWE-787

Связанные уязвимости

GHSA-9rx4-v8w3-r8ff

CVSS3: 9.8

github

около 3 лет назад

D-Link DIR 645A1 1.06B01_Beta01 was discovered to contain a stack overflow via the service= variable in the genacgi_main function.

BDU:2023-00924

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость функции genacgi_main() микропрограммного обеспечения маршрутизатора D-Link DIR-645 A1, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 89%

0.04722

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

CWE-787