D-Link DIR-505 / DIR-505L Wireless Router HNAP “GetDeviceSettings” puffer túlcsorulás sérülékenysége


2014. május 28. 07:50

CH azonosító

CH-11177

Angol cím

D-Link DIR-505 / DIR-505L Wireless Router HNAP "GetDeviceSettings" Buffer Overflow Vulnerability

Felfedezés dátuma

2014.05.26.

Súlyosság

Közepes

Érintett rendszerek

D-Link

Érintett verziók

D-Link DIR-505 Wireless Router
D-Link DIR-505L Wireless Router

Összefoglaló

A D-Link DIR-505 és a D-Link DIR-505L Wireless Routers sérülékenységét jelentették.

Leírás

A D-Link DIR-505 és a D-Link DIR-505L Wireless Routers sérülékenységét kihasználva a rosszindulatú támadók feltörhetik a sérülékeny rendszert.

A sérülékenység oka egy határhiba a  “do_hnap()” függvény (/www/my_cgi.cgi) kezelése során a “Content-Length” fejlécben. Ez kihasználható halom alapú túlcsordulás előidézésére speciálisan kialakított SOAP “GetDeviceSettings” HNAP kérések segítségével.

A sérülékenységet a 1.07 verzióban jelentették, de korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

System access (Rendszer hozzáférés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 58972

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége
CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége
CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
Tovább a sérülékenységekhez »