W oprogramowaniu routera D-LINK Go-RT-AC750 w wersji v101b03 wykryto podatność typu buffer overflow (stack overflow) w funkcji sprintf, zlokalizowanej w procedurze sub_40E700 modułu cgibin. Podatność otrzymała ocenę CVSS 9.8 (CRITICAL), co oznacza możliwość jej zdalnego wykorzystania bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
In D-LINK Go-RT-AC750 v101b03, the sprintf function in the sub_40E700 function within the cgibin is susceptible to stack overflow.
Funkcja sprintf w procedurze sub_40E700 interfejsu cgibin nie przeprowadza odpowiedniej weryfikacji rozmiaru danych wpisywanych na stos. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które przekroczą przydzielony bufor na stosie, nadpisując sąsiednie obszary pamięci. Ze względu na wektor sieciowy (AV:N) oraz brak wymogu uwierzytelnienia (PR:N) i interakcji użytkownika (UI:N), exploit może być przeprowadzony zdalnie przez sieć.
Pomyślne wykorzystanie podatności może umożliwić atakującemu przejęcie pełnej kontroli nad urządzeniem, w tym wykonanie dowolnego kodu (RCE), odczyt i modyfikację danych konfiguracyjnych oraz trwałe naruszenie dostępności routera.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o aktualizacjach opublikowane są w biuletynie bezpieczeństwa D-LINK pod adresem https://www.dlink.com/en/security-bulletin/. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych adresów IP oraz wyłączenie zdalnego dostępu do panelu administracyjnego.
D-LINK Go-RT-AC750 w wersji firmware v101b03
Szczegółowa analiza techniczna podatności została opublikowana przez odkrywcę pod adresem https://kee02p.github.io/2024/01/13/CVE-2024-22916/ w dniu 13 stycznia 2024 roku.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Go Rt Ac750
HWDlinkwszystkie wersjeDlink Go Rt Ac750 Firmware
OSDlink101b03
Powiązane podatności
D-Link Go-RT-AC750 GORTAC750_revA_v101b03 and GO-RT-AC750_revB_FWv200b02 are vulnerable to Buffer Overflow via...
Stack-based buffer overflow w D-Link Go-RT-AC750 via funkcja hnap_main
Stack-based buffer overflow w D-Link Go-RT-AC750 — aktywacja usługi telnet
D-Link Go-RT-AC750: hardcoded hasło umożliwia zdalny dostęp root przez telnet
Command injection w D-Link Go-RT-AC750 via hedwig.cgi