Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com
☎ 03 60 47 09 81 - info@securiteinfo.com
A weakness has been identified in D-Link DI-8400 16.07.26A1. The affected element is the function yyxz_dlink_asp of the file /yyxz.asp. This manipulation of the argument ID causes stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been made available to the public and could be exploited.
Eine Schwachstelle wurde in D-Link DI-8400 16.07.26A1 gefunden. Hierbei geht es um die Funktion yyxz_dlink_asp der Datei /yyxz.asp. Durch Manipulation des Arguments ID mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
- https://github.com/ZZ2266/.github.io/tree/main/Dlink/DI-8400/yyxz.asp
- https://github.com/ZZ2266/.github.io/tree/main/Dlink/DI-8400/yyxz.asp#proof-of-concept-poc
No PoCs found on GitHub currently.