CVE-2024-52754

Опубликовано: 20 нояб. 2024

Источник: nvd

CVSS3: 4.9

CVSS3: 3.5

EPSS Низкий

Описание

D-LINK DI-8003 v16.07.16A1 was discovered to contain a buffer overflow via the fn parameter in the tgfile_htm function.

Ссылки

https://github.com/faqiadegege/IoTVuln/blob/main/DI_8003_tgfile_htm_stackoverflow/detail.md
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:di-8003_firmware:16.07.16a1:*:*:*:*:*:*:*

cpe:2.3:h:dlink:di-8003:a1:*:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.00189

Низкий

4.9 Medium

CVSS3

3.5 Low

CVSS3

Дефекты

CWE-787

CWE-120

Связанные уязвимости

GHSA-fwhr-m7pf-h2c2

CVSS3: 4.9

github

около 1 года назад

D-LINK DI-8003 v16.07.16A1 was discovered to contain a buffer overflow via the fn parameter in the tgfile_htm function.

BDU:2024-10149

CVSS3: 8.8

fstec

около 1 года назад

Уязвимость функции tgfile_htm микропрограммного обеспечения маршрутизаторов D-Link DI-8003, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 41%

0.00189

Низкий

4.9 Medium

CVSS3

3.5 Low

CVSS3

Дефекты

CWE-787

CWE-120