CVE-2023-39666: Выполнение произвольного кода в D-Link DIR-842 Rev.A

Выполнение произвольного кода в D-Link DIR-842 Rev.A

Уязвимое программное обеспечение

• D-Link DIR-842 Rev.A: до 1-02_eu_multi_20151008

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Уменьшение последствий

Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.

Common Weakness Enumeration

CWE: 120
Описание:Копирование содержимого буфера без проверки размера входных данных (классическое переполнение буфера)

Ссылки

• https://nvd.nist.gov/vuln/detail/CVE-2023-39666
• https://bdu.fstec.ru/vul/2023-04860