JVNDB D-Link Corporationのdi-8100 ファームウェアにおける複数の脆弱性
概要D-Link DI-8100 16.07.26A1に脆弱性が発見されました。この脆弱性はCGIエンドポイントのコンポーネントであるtgfile.htmファイルのtgfile_htm関数に影響します。引数fnの操作によってバッファオーバー...
参考
JVNDB JVNDB D-Link CorporationのDIR-825M ファームウェアにおける複数の脆弱性
概要D-Link DIR-825M 1.1.12に脆弱性が発見されました。この脆弱性は/boafrm/formVpnConfigSetupファイル内の関数sub_4151FCに影響します。引数submit-urlの操作によりバッファオーバー...
JVNDB D-Link CorporationのDIR-825M ファームウェアにおける複数の脆弱性
概要D-Link DIR-825M 1.1.12に脆弱性が発見されました。この問題は、/boafrm/formWanConfigSetupファイルの関数sub_414BA8に影響を与えます。引数submit-urlの操作によってバッファオー...
JVNDB LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
概要Linuxカーネルにおいて、以下の脆弱性が修正されました。mm/vma: __mmap_region()のメモリリークを修正しました。commit 605f6586ecf7("mm/vma: .mmap_prepareがファイルをスワッ...
JVNDB Shenzhen Tenda Technology Co.,Ltd.のAC18 ファームウェアにおけるコマンドインジェクションの脆弱性
概要Tenda AC18 V15.03.05.05_multiにコマンドインジェクションの脆弱性があります。この脆弱性は/goform/SetSambaCfgインターフェースに存在し、guestuserパラメータの不適切な処理により、攻撃者...
JVNDB D-Link Corporationのdi-8300 ファームウェアにおける古典的バッファオーバーフローの脆弱性
概要D-Link DI-8300 v16.07.26A1には、ip_position_asp関数のipパラメータを介したバッファオーバーフローが存在することが発見されました。この脆弱性により、攻撃者は細工された入力を用いてサービス拒否(Do...
JVNDB D-Link Corporationのdi-8300 ファームウェアにおける古典的バッファオーバーフローの脆弱性
概要D-Link DI-8300 v16.07.26A1には、jingx_asp関数内のfxパラメータを介したバッファオーバーフローの脆弱性が存在することが判明しました。この脆弱性により、攻撃者は細工された入力を使用してサービス拒否(DoS...
JVNDB D-Link Corporationのdi-8300 ファームウェアにおける古典的バッファオーバーフローの脆弱性
概要D-Link DI-8300 v16.07.26A1には、tgfile_htm関数のfnパラメータを介したバッファオーバーフローが存在することが発見されました。この脆弱性により、攻撃者は細工された入力を使用してサービス拒否(DoS)を引...
JVNDB D-Link Corporationのdi-8003 ファームウェアにおける古典的バッファオーバーフローの脆弱性
概要D-Link DI-8003 16.07.26A1のqj.aspエンドポイントにおいて、ユーザー入力の不適切な検証が原因でバッファオーバーフローの脆弱性が発生します。技術情報公開日: 2026-04-13T11:14:27+09:00更...
JVNDB D-Link Corporationのdi-8003 ファームウェアにおける古典的バッファオーバーフローの脆弱性
概要D-Link DI-8003 16.07.26A1に脆弱性が発見されており、pppoe_list_opt.aspエンドポイントのsパラメータを操作されるとバッファオーバーフローが発生する可能性があります。sパラメータに過剰に大きな値を持...