یک آسیبپذیری در دستگاههای D-Link مدلهای DWR-M920، DWR-M921، DWR-M960، DIR-822K و DIR-825M نسخه 1.01.07 شناسایی شده است. این مشکل مربوط به پردازش ناشناخته فایل /boafrm/formTracerouteDiagnosticRun میباشد. دستکاری آرگومان host میتواند منجر به سرریز بافر شود. این حمله ممکن است از راه دور اجرا شود. اکسپلویت آن به طور عمومی منتشر شده است و میتواند مورد سوءاستفاده قرار گیرد.
این آسیبپذیری در داخل تابع sub_421144 قرار دارد که تابع sub_421080 را فراخوانی میکند. این تابع از تابع sprintf برای تجزیه پارامتر "host" از درخواست ورودی استفاده میکند. به دلیل عدم بررسی صحیح محدوده ورودیها، مهاجم میتواند پارامتر"host" بزرگی ارسال کند که موجب بازنویسی پشته برنامه میشود. این میتواند منجر به خرابی برنامه، خراب شدن حافظه و در نهایت اجرای کد دلخواه بر روی سرور شود.
محصولات آسیبپذیر
مدلهای DWR-M920، DWR-M921، DWR-M960، DIR-822K و DIR-825M نسخه 1.01.07
توصیههای امنیتی
به کاربران توصیه میشود در صورت انتشار وصله توسط شرکت سازنده فورا Firmware را به روزرسانی نمایند.
منابع خبر
- 60