Vulnerabilidad en el orthrus binario en la carpeta /sbin en los dispositivos DCS-1100 y DCS-1130 de D-Link (CVE-2017-8414)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
02/07/2019
Última modificación:
23/04/2021
Descripción
Se detectó un problema en los dispositivos DCS-1100 y DCS-1130 de D-Link. El orthrus binario en la carpeta /sbin del dispositivo maneja todas las conexiones UPnP recibidas por el mismo. Al parecer el binario realiza una operación sprintf en la dirección 0x0000A3E4 con el valor en el parámetro de línea de comando "-f" y lo almacena en la pila. En vista de que no hay una comprobación de longitud, esto resulta en una corrupción de los registros para la función sub_A098, que resulta en una corrupción de la memoria.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dlink:dcs-1100_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dcs-1100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dlink:dcs-1130_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dcs-1130:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página