یک آسیبپذیری سطح بالا در روتر D-Link DIR-513 نسخهd 1.0 شناسایی شده است. این آسیبپذیری بخشی نامشخص از فایل goform/formSetWanPPTP/ را تحت تأثیر قرار میدهد. دستکاری آرگومان curTime منجر به سرریز بافر میشود. در این نوع آسیبپذیری، دادهای از یک بافر ورودی به یک بافر خروجی، بدون اینکه اندازه آن بررسی شود، کپی میشود. این موضوع باعث میشود بافر خروجی پر شده و سرریز رخ دهد. این حمله بهصورت راه دور قابل اجرا میباشد. جزئیات این اکسپلویت بهصورت عمومی منتشر شده و ممکن است مورد سوءاستفاده قرار گیرد.
محصولات آسیبپذیر
- روتر D-Link DIR-513 نسخهی 1.0
توصیههای امنیتی
- این آسیبپذیری تنها محصولاتی را تحت تأثیر قرار میدهد که دیگر توسط شرکت سازنده پشتیبانی نمیشوند. پیشنهاد میشود دستگاه آسیبپذیر با محصول جایگزین امنتری تعویض گردد.
منبع خبر:
- 45