В D-Link DIR-619L 2.06B01 обнаружена уязвимость безопасности. Затронутым элементом является функция formSchedule файла /goform/formSchedule компонента boa. Выполнение манипуляций с аргументом curTime приводит к переполнению буфера стека.
Атака может быть инициирована удаленно. Эксплойт был опубликован и может быть использован для атак. Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются сопровождающим.
Показать оригинальное описание (EN)
A security flaw has been discovered in D-Link DIR-619L 2.06B01. The affected element is the function formSchedule of the file /goform/formSchedule of the component boa. Performing a manipulation of the argument curTime results in stack-based buffer overflow. The attack may be initiated remotely. The exploit has been released to the public and may be used for attacks. This vulnerability only affects products that are no longer supported by the maintainer.
Характеристики атаки
Последствия
Строка CVSS v4.0