CRITICAL🇬🇧 English

CVE-2024-27683

Stack-based buffer overflow w D-Link Go-RT-AC750 via funkcja hnap_main

CVSS 9.8v3.1pub. 2024-04-11upd. 2025-06-17

Oprogramowanie routera D-Link Go-RT-AC750 w wersji GORTAC750_A1_FW_v101b03 zawiera krytyczną podatność typu stack-based buffer overflow w funkcji hnap_main. Błąd umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu poprzez spreparowane żądanie HTTP POST.

Pokaż oryginał (EN)

D-Link Go-RT-AC750 GORTAC750_A1_FW_v101b03 contains a stack-based buffer overflow via the function hnap_main. An attacker can send a POST request to trigger the vulnerablilify.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej obsługi danych wejściowych w funkcji hnap_main, gdzie brak odpowiedniej walidacji długości danych prowadzi do przepełnienia bufora na stosie (stack-based buffer overflow, CWE-121). Atakujący może wysłać specjalnie spreparowane żądanie POST do interfejsu HNAP urządzenia, powodując nadpisanie obszarów pamięci stosu. Może to skutkować przejęciem kontroli nad przepływem wykonania programu i uruchomieniem dowolnego kodu.

Skutki

Nieuwierzytelniony atakujący zdalnie może uzyskać pełną kontrolę nad urządzeniem, co obejmuje możliwość odczytu i modyfikacji konfiguracji, przechwycenia ruchu sieciowego oraz trwałego skompromitowania routera.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (D-Link Security Bulletin: https://www.dlink.com/en/security-bulletin/). Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie z zaufanych sieci oraz wyłączenie funkcji zdalnego zarządzania.

Kogo dotyczy

D-Link Go-RT-AC750 z oprogramowaniem w wersji GORTAC750_A1_FW_v101b03

Uwagi

Proof-of-concept dostępny publicznie w repozytorium GitHub (gist.github.com/sunwithmoon). Urządzenie D-Link Go-RT-AC750 może nie otrzymać aktualizacji firmware jeśli jest poza cyklem wsparcia producenta — zaleca się weryfikację statusu wsparcia na stronie D-Link.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Go Rt Ac750

    HW
    Dlink
    a1
  • Dlink Go Rt Ac750 Firmware

    OS
    Dlink
    101b03
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2022-37055CRITICAL9.8⚠ KEVten sam produkt

D-Link Go-RT-AC750 GORTAC750_revA_v101b03 and GO-RT-AC750_revB_FWv200b02 are vulnerable to Buffer Overflow via...

CVE-2024-22852CRITICAL9.8PL ✓ten sam produkt

Stack-based buffer overflow w D-Link Go-RT-AC750 — aktywacja usługi telnet

CVE-2024-22853CRITICAL9.8PL ✓ten sam produkt

D-Link Go-RT-AC750: hardcoded hasło umożliwia zdalny dostęp root przez telnet

CVE-2024-22916CRITICAL9.8PL ✓ten sam produkt

Stack overflow w D-LINK Go-RT-AC750 — funkcja sprintf w cgibin

CVE-2023-48842CRITICAL9.8PL ✓ten sam produkt

Command injection w D-Link Go-RT-AC750 via hedwig.cgi

CVE-2024-27683 — Stack-based buffer overflow w D-Link Go-RT-AC750 via funkcja hnap_main — CRITICAL 9.8 | CVEbaza.pl