当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

DIR-505及DIR-505L栈缓冲区溢出漏洞

     发表日期:2014-05-26 16:37:00

DIR-505及DIR-505L栈缓冲区溢出漏洞

BugTraq-ID:67651

 

受影响系统:

D-Link DIR-505

D-Link DIR-505L

详细信息:

 

Dlink专注于无线网络和以太网路硬件产品的设计开发。

 

 

 

DIR-505及DIR-505L无线路由器存在栈缓冲区溢出漏洞,在处理"Content-Length"报文头时,"do_hnap()"函数(/www/my_cgi.cgi)存在边界错误,这可使远程攻击者通过特制的SOAP "GetDeviceSettings" HNAP 请求,利用此漏洞造成栈缓冲区溢出。

 

 

来源:

Craig

参考信息:

http://secunia.com/advisories/58972/

 

解决办法:

厂商补丁:

 

D-Link

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10029