概要
D-Link DI-8003 16.07.26A1 の /xwgl_ref.asp エンドポイントにおけるパラメータ処理の不備により、バッファオーバーフローの脆弱性が存在します。攻撃者は、name、en、user_id、shibie_name、time、act、log、および rpri の各パラメータに非常に長い文字列を含む細工された HTTP GET リクエストを送信することで、この脆弱性を悪用できます。
技術情報
- 公開日: 2026-04-13T11:13:21+09:00
- 更新日: 2026-04-13T11:13:21+09:00
参考リンク
対処方法
該当ソフトウェアの最新版への更新、または開発元が提供する緩和策の適用を推奨します。運用環境に応じて事前検証の上で実施してください。
免責
本記事は公開情報をもとに自動集約された速報です。正確性・完全性は保証できません。必ず一次情報(上記リンク等)をご確認ください。
