D-Link DI-8003 dbsrv.asp dbsrv_asp stack-based overflow (CVE-2024-11048)

admin

0
文章

0
评论

2024-11-10 18:25:06 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

D-Link DI-8003 dbsrv.asp dbsrv_asp stack-based overflow (CVE-2024-11048)

CVE编号

CVE-2024-11048

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-10

漏洞描述

D-Link DI-8003的16.07.16A1版本存在一个被评定为严重的漏洞。该漏洞影响位于/dbsrv.asp文件中的dbsrv_asp功能。由于参数str的处理不当，导致基于堆栈的缓冲区溢出。攻击者可能远程发起攻击。该漏洞已被公开披露并可被利用。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/theRaz0r/iot-mycve/blob/main/Dlink_DI8003_stackoverflow/Dl...
https://vuldb.com/?ctiid.283634
https://vuldb.com/?id.283634
https://vuldb.com/?submit.434936
https://www.dlink.com/

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当
CWE-121	栈缓冲区溢出

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

D-Link DI-8003 dbsrv.asp dbsrv_asp stack-based overflow (CVE-2024-11048)

D-Link DI-8003 dbsrv.asp dbsrv_asp stack-based overflow (CVE-2024-11048)

漏洞描述

解决建议

参考链接

D-Link DI-8003 upgrade_filter.asp upgrade_filter_asp stack-based overflow (CVE-2024-11047)

D-Link DI-8003 dbsrv.asp dbsrv_asp stack-based overflow (CVE-2024-11048)

WordPress Admin Amplify 插件 <= 1.3.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51691)

WordPress Bing 搜索 API 集成插件 <= 0.3.3 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51692)

WordPress Geotagged Media 插件 <= 0.3.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51694)

WordPress 搜索按产品 SKU 排序的 WooCommerce 插件 <= 0.2 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51693)

WordPress 内容联合工具包阅读器插件 <= 1.5 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51696)

WordPress Fabrica Synced Pattern Instances 插件 <= 1.0.8 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51695)

WordPress Doofinder 插件 <= 0.5.4 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51697)

WordPress Master Bar 插件 <= 1.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51698)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

D-Link DI-8003 dbsrv.asp dbsrv_asp stack-based overflow (CVE-2024-11048)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网