Уязвимость функция SetDynamicDNSSettings файла prog.cgi микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-3040 существует из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее копированием в буфер на основе стека фиксированной длины. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте root
Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10350
| Балл | 7.7 — высокая опасность |