Уязвимость была обнаружена в D-Link DIR-605L 2.13B01. Затронута функция formSetLog файла /goform/formSetLog компонента обработчика POST-запроса. Манипулирование аргументом curTime приводит к переполнению буфера.
Атаку можно провести удаленно. Эксплойт общедоступен и может быть использован. Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются сопровождающим.
Показать оригинальное описание (EN)
A vulnerability was identified in D-Link DIR-605L 2.13B01. Impacted is the function formSetLog of the file /goform/formSetLog of the component POST Request Handler. The manipulation of the argument curTime leads to buffer overflow. The attack is possible to be carried out remotely. The exploit is publicly available and might be used. This vulnerability only affects products that are no longer supported by the maintainer.
Характеристики атаки
Последствия
Строка CVSS v4.0