CRITICAL🇬🇧 English

CVE-2024-48150

D-Link DIR-820L: stack overflow w funkcji sub_451208

CVSS 9.8v3.1pub. 2024-10-14upd. 2025-05-21

Router D-Link DIR-820L w wersji firmware 1.05B03 zawiera krytyczną podatność typu stack overflow w funkcji sub_451208. Ze względu na wektor sieciowy bez wymagania uwierzytelnienia, podatność stwarza poważne zagrożenie dla urządzeń dostępnych z sieci.

Pokaż oryginał (EN)

D-Link DIR-820L 1.05B03 has a stack overflow vulnerability in the sub_451208 function.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-120 (buffer overflow bez kontroli rozmiaru) polega na przepełnieniu bufora na stosie wewnątrz funkcji sub_451208 w oprogramowaniu routera. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które przekraczają przewidziany rozmiar bufora, nadpisując sąsiednie obszary pamięci stosu. Taki mechanizm może umożliwić przejęcie kontroli nad przepływem wykonania programu.

Skutki

Skuteczne wykorzystanie podatności może pozwolić nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu (RCE) na urządzeniu, co w konsekwencji może prowadzić do pełnego przejęcia kontroli nad routerem, utraty poufności, integralności i dostępności.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, zaleca się ograniczenie dostępu do interfejsu zarządzania routerem wyłącznie do zaufanych sieci lokalnych oraz wyłączenie zdalnego zarządzania od strony WAN.

Kogo dotyczy

D-Link DIR-820L z firmware w wersji 1.05B03

Uwagi

Szczegółowy opis podatności wraz z dowodem koncepcji (proof-of-concept) został opublikowany w repozytorium GitHub użytkownika fu37kola. Administratorzy powinni sprawdzić, czy urządzenie nie jest dostępne publicznie przez internet.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dir 820l

    HW
    Dlink
    wszystkie wersje
  • Dlink Dir 820l Firmware

    OS
    Dlink
    1.05b03
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-25280CRITICAL9.8⚠ KEVten sam produkt

OS Command injection vulnerability in D-Link DIR820LA1_FW105B03 allows attackers to escalate privileges to roo...

CVE-2022-26258CRITICAL9.8⚠ KEVten sam produkt

D-Link DIR-820L 1.05B03 was discovered to contain remote command execution (RCE) vulnerability via HTTP POST t...

CVE-2021-45382CRITICAL9.8⚠ KEVten sam produkt

A Remote Command Execution (RCE) vulnerability exists in all series H/W revisions D-link DIR-810L, DIR-820L/LW...

CVE-2015-1187CRITICAL9.8⚠ KEVten sam produkt

The ping tool in multiple D-Link and TRENDnet devices allow remote attackers to execute arbitrary code via the...

CVE-2023-44808CRITICAL9.8ten sam produkt

D-Link DIR-820L 1.05B03 has a stack overflow vulnerability in the sub_4507CC function.