CVE-2023-35718

ALT: (8,8)

CVSS3: 8,8

D-Link DAP-2622 és vulnerable a un desbordament del búfer basat en pila. Aquest estaria causat per una comprovació dels límits inadequada per part del servei DDP. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant remot podria desbordar un búfer i executar codi arbitrari al sistema.

Sistemes Afectats

• D-Link DAP-2622

Remediació
Consulteu el lloc web de D-Link per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-896/
• https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10343
• https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10343
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35718