漏洞标题
N/A
漏洞描述信息
在D-Link DIR-806设备中发现了一个问题。在/htdocs/cgibin函数hnap_main中,存在基于栈的缓冲区溢出。该函数将调用sprintf,但未经检查HTTP头部参数字符串的长度,且可以由用户控制。最终,通过特殊HTTP头部导致基于栈的缓冲区溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in D-Link DIR-806 devices. There is a stack-based buffer overflow in function hnap_main at /htdocs/cgibin. The function will call sprintf without checking the length of strings in parameters given by HTTP header and can be controlled by users. And it finally leads to a stack-based buffer overflow via a special HTTP header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
D-Link DIR-806 缓冲区错误漏洞
漏洞描述信息
D-Link DIR-806是中国台湾友讯(D-Link)公司的一款无线路由器。 D-link DIR-806 v1.0版本中的/htdocs/cgibin的‘hnap_main’函数存在缓冲区错误漏洞。攻击者可借助较长的HTTP头利用该漏洞执行Shellcode。
CVSS信息
N/A
漏洞类别
缓冲区错误