CVE-2022-46568

ALT: (8,8)

CVSS3: 8

D-link DIR-882 és vulnerable a un desbordament del búfer stack-based, causat per una comprovació dels límits inadequada. En enviar una sol·licitud especialment dissenyada utilitzant el paràmetre AccountPassword al mòdul SetSysEmailSettings, un atacant remot autenticat podria desbordar el búfer i executar codi arbitrari al sistema o fer que el sistema es bloquegi.

Sistemes Afectats

• D-Link DIR-882 DIR882A1_FW130B06

Remediació
No hi ha recurs disponible a partir del 25 de desembre de 2022.

Referències

• http://us.dlink.com/
• https://www.dlink.com/en/security-bulletin
• https://hackmd.io/@0dayResearch/B1SZP0aIo
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46568