CRITICAL🇬🇧 English

CVE-2024-22916

Stack overflow w D-LINK Go-RT-AC750 — funkcja sprintf w cgibin

CVSS 9.8v3.1pub. 2024-01-16upd. 2024-11-21

W oprogramowaniu routera D-LINK Go-RT-AC750 w wersji v101b03 wykryto podatność typu buffer overflow (stack overflow) w funkcji sprintf, zlokalizowanej w procedurze sub_40E700 modułu cgibin. Podatność otrzymała ocenę CVSS 9.8 (CRITICAL), co oznacza możliwość jej zdalnego wykorzystania bez uwierzytelnienia.

Pokaż oryginał (EN)

In D-LINK Go-RT-AC750 v101b03, the sprintf function in the sub_40E700 function within the cgibin is susceptible to stack overflow.

🤖 Analiza AI
Jak działa

Funkcja sprintf w procedurze sub_40E700 interfejsu cgibin nie przeprowadza odpowiedniej weryfikacji rozmiaru danych wpisywanych na stos. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które przekroczą przydzielony bufor na stosie, nadpisując sąsiednie obszary pamięci. Ze względu na wektor sieciowy (AV:N) oraz brak wymogu uwierzytelnienia (PR:N) i interakcji użytkownika (UI:N), exploit może być przeprowadzony zdalnie przez sieć.

Skutki

Pomyślne wykorzystanie podatności może umożliwić atakującemu przejęcie pełnej kontroli nad urządzeniem, w tym wykonanie dowolnego kodu (RCE), odczyt i modyfikację danych konfiguracyjnych oraz trwałe naruszenie dostępności routera.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o aktualizacjach opublikowane są w biuletynie bezpieczeństwa D-LINK pod adresem https://www.dlink.com/en/security-bulletin/. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych adresów IP oraz wyłączenie zdalnego dostępu do panelu administracyjnego.

Kogo dotyczy

D-LINK Go-RT-AC750 w wersji firmware v101b03

Uwagi

Szczegółowa analiza techniczna podatności została opublikowana przez odkrywcę pod adresem https://kee02p.github.io/2024/01/13/CVE-2024-22916/ w dniu 13 stycznia 2024 roku.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Go Rt Ac750

    HW
    Dlink
    wszystkie wersje
  • Dlink Go Rt Ac750 Firmware

    OS
    Dlink
    101b03
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2022-37055CRITICAL9.8⚠ KEVten sam produkt

D-Link Go-RT-AC750 GORTAC750_revA_v101b03 and GO-RT-AC750_revB_FWv200b02 are vulnerable to Buffer Overflow via...

CVE-2024-27683CRITICAL9.8PL ✓ten sam produkt

Stack-based buffer overflow w D-Link Go-RT-AC750 via funkcja hnap_main

CVE-2024-22852CRITICAL9.8PL ✓ten sam produkt

Stack-based buffer overflow w D-Link Go-RT-AC750 — aktywacja usługi telnet

CVE-2024-22853CRITICAL9.8PL ✓ten sam produkt

D-Link Go-RT-AC750: hardcoded hasło umożliwia zdalny dostęp root przez telnet

CVE-2023-48842CRITICAL9.8PL ✓ten sam produkt

Command injection w D-Link Go-RT-AC750 via hedwig.cgi