Оборудование:
D-Link DI-524
D-Link DI-604 Broadband Router
D-Link DI-624
D-Link DI-784
D-Link EBR-2310 Ethernet Broadband Router
D-Link WBR-1310 Wireless G Router
D-Link WBR-2310 RangeBooster G Router

Нападающий может переполнить буфер и выполнить произвольный код. Уязвимость обнаружена в службе UpnP при обработке M-SEARCH запросов. Хакер может послать чрезмерно длинный запрос (около 800 байт) на порт 1900, переполнить буфер и выполнить произвольный код.

Эксплоит



Оставить мнение