CVE-2023-29856

Опубликовано: 02 мая 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

D-Link DIR-868L Hardware version A1, firmware version 1.12 is vulnerable to Buffer Overflow. The vulnerability is in scandir.sgi binary.

Ссылки

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10325
Vendor Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10325
Vendor Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-868l_firmware:1.12:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-868l:a1:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00275

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-rmmq-jh8c-24p5

CVSS3: 9.8

github

почти 3 года назад

** UNSUPPORTED WHEN ASSIGNED ** D-Link DIR-868L Hardware version A1, firmware version 1.12 is vulnerable to Buffer Overflow. The vulnerability is in scandir.sgi binary.

BDU:2024-03018

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость файла scandir.sgi микропрограммного обеспечения маршрутизатора D-Link DIR-868L, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 51%

0.00275

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-120