漏洞信息详情

D-Link DSL-3782设备缓冲区错误漏洞

• CNNVD编号：CNNVD-201804-095
• 危害等级： 高危
  
• CVE编号： CVE-2018-8941
• 漏洞类型： 缓冲区溢出
• 发布时间： 2018-04-03
• 威胁类型： 远程
• 更新时间： 2018-05-07
• 厂        商： d-link
• 漏洞来源：

漏洞简介

D-Link DSL-3782是友讯（D-Link）公司的一款无线路由器产品。

使用EU 1.01版本固件的D-Link DSL-3782设备的Diagnostics功能存在缓冲区溢出漏洞。远程攻击者可通过使用‘set Diagnostics_Entry’函数向/user/bin/tcapi二进制文件发送较长的‘Addr’参数利用该漏洞执行任意代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.dlink.com/

参考网址

来源:github.com

链接:https://github.com/SECFORCE/CVE-2018-8941

受影响实体

• D-Link Dsl-3782_firmware:1.01  

补丁

暂无