D-link DIR-816 A2_v1.10CNB04.img is vulnerable to Buffer Overflow via /goform/form2Wan.cgi. When wantype is 3, l2tp_usrname will be decrypted by base64, and the result will be stored in v94, which does not check the size of l2tp_usrname, resulting in stack overflow.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 816
HWDlinka2Dlink Dir 816 Firmware
OSDlink1.10cnb04
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Powiązane podatności
CVE-2025-45931CRITICAL9.8PL ✓ten sam produkt
RCE w D-Link DIR-816-A2 przez podatną funkcję system() w goahead
CVE-2025-5624CRITICAL9.3PL ✓ten sam produkt
Stack-based buffer overflow w D-Link DIR-816 — funkcja QoSPortSetup
CVE-2025-5622CRITICAL9.3PL ✓ten sam produkt
Stack-based buffer overflow w D-Link DIR-816 — zdalny atak bez uwierzytelnienia
CVE-2025-5623CRITICAL9.3PL ✓ten sam produkt
Stack-based buffer overflow w D-Link DIR-816 – funkcja qosClassifier
CVE-2025-5630CRITICAL9.3PL ✓ten sam produkt
D-Link DIR-816: Stack-based buffer overflow w /goform/form2lansetup.cgi