安全研究
安全漏洞
D-Link多款产品堆栈缓冲区溢出漏洞(CVE-2023-45578)
发布日期:2023-10-16
更新日期:2023-11-28
受影响系统:D-Link D-Link DI-7003G <= 23.08.25D1
D-Link D-Link DI-7100G <= 23.08.23D1
D-Link D-Link DI-7200G <= 23.08.23D1
D-Link D-Link DI-7300G <= 23.08.23D1
D-Link D-Link DI-7400G <= 23.08.23D1
描述:
CVE(CAN) ID:
CVE-2023-45578
D-Link DI-7003G等是中国友讯(D-Link)公司的无线路由器产品。
D-Link多款产品存在堆栈缓冲区溢出漏洞,远程攻击者可利用该漏洞通过pppoe_base.asp函数的pap_en/chap_en参数执行任意代码。
<**>
建议:
厂商补丁:
D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/Archerber/bug_submit/blob/main/D-Link/DI-7xxxx/bug4.md浏览次数:386
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
