یک نقص در دستگاه D-Link DI-7100G C1 نسخه 20250928 ایجاد شده است. این آسیبپذیری مؤلفه jhttpd تابع sub_4C0990 در فایل /webchat/login.cgi را تحت تأثیر قرار میدهد. دستکاری آرگومان openid میتواند منجر به سرریز بافر شود. امکان اجرای حمله بهصورت از راه دور وجود دارد. اکسپلویت به صورت عمومی منتشر شده و ممکن است مورد استفاده قرار گیرد.
همانطور که مشاهده میشود یک فراخوانی به sprintf وجود دارد. این تابع طول رشته قالببندیشده را محدود نمیکند و زمانی که رشته خیلی طولانی شود منجر به سرریز میشود. متغیر v6 محل/نقطهای است که سرریز در آن رخ میدهد.
متغیر v6 همان پارامتر openid است که از طریق GET ارسال میشود، بنابراین میتوانیم دادهای طولانی به openid بفرستیم تا باعث مشکل سرریز بافر شود.
منبع:
- 67