Katalog CVE

CVE-2026-4184

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w D-Link DIR-816 w wersji 1.10CNB05, która dotyczy nieznanej funkcjonalności pliku /goform/form2Wl5BasicSetup.cgi komponentu goahead. Manipulacja argumentem pskValue prowadzi do przepełnienia bufora na stosie.

Ocena ryzyka

Atak może być przeprowadzony zdalnie, a publicznie dostępny exploit może być wykorzystany przez osoby trzecie. Podatność dotyczy produktów, które nie są już wspierane przez producenta.

Rekomendacja

Zaleca się nieużywanie podatnych urządzeń oraz ich wymianę na wspierane modele, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in D-Link DIR-816 1.10CNB05. Affected by this vulnerability is an unknown functionality of the file /goform/form2Wl5BasicSetup.cgi of the component goahead. Performing a manipulation of the argument pskValue results in stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit is now public and may be used. This vulnerability only affects products that are no longer supported by the maintainer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS