发布日期：2024-08-15
更新日期：2025-01-21

受影响系统：

D-Link DNS-320
D-Link DNS-120
D-Link DNR-202L
D-Link DNS-315L
D-Link DNS-320L
D-Link DNS-320LW
D-Link DNS-321
D-Link DNR-322L
D-Link DNS-323
D-Link DNS-325
D-Link DNS-326
D-Link DNS-327L
D-Link DNR-326
D-Link DNS-340L
D-Link DNS-343
D-Link DNS-345
D-Link DNS-726-4
D-Link DNS-1100-4
D-Link DNS-1200-05
D-Link DNS-1550-04

描述：

---

CVE(CAN) ID: CVE-2024-7849

D-Link DNS Series和D-Link DNR Series都是中国友讯（D-Link）公司的产品，D-Link DNS Series是一系列NAS网络存储设备，D-Link DNR Series是一系列网络视频录像机。
D-Link多款产品存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞通过操纵参数current_path影响文件/cgi-bin/photocenter_mgr.cgi中的cgi_create_album函数，从而导致缓冲区溢出。

<**>

建议：

---

厂商补丁：

D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10383

浏览次数：138
严重程度：0（网友投票）