漏洞标题
N/A
漏洞描述信息
这个漏洞允许网络攻击者在任何受影响的D-Link DIR-3040 1.20B03路由器上执行任意代码。无需验证身份即可利用此漏洞。这个具体问题存在于MiniDLNA服务中。问题来源于在将用户提供的数据复制到堆缓冲区之前对数据长度的不正确验证。攻击者可以利用此漏洞在MiniDLNA服务上下文中执行代码。
Was ZDI-CAN-19910。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of D-Link DIR-3040 1.20B03 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the MiniDLNA service. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a heap-based buffer. An attacker can leverage this vulnerability to execute code in the context of the MiniDLNA service. Was ZDI-CAN-19910.
CVSS信息
N/A
漏洞类别
堆缓冲区溢出
漏洞标题
D-Link DIR-3040 安全漏洞
漏洞描述信息
D-Link DIR-3040是中国友讯(D-Link)公司的一个路由器。提供连接网络的功能。 D-Link DIR-3040 存在安全漏洞,该漏洞源于将用户提供的数据复制到缓冲区之前没有对用户提供的数据的长度进行适当验证。
CVSS信息
N/A
漏洞类别
其他