多款D-Link产品缓冲区溢错误洞 CVE-2014-7859 CNNVD-201506-078

7.5 AV AC AU C I A
发布: 2017-08-25
修订: 2023-04-26

D-Link DNR-320L等都是友讯(D-Link)公司的网络存储设备。 多款D-Link产品中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助特意制作的‘Host’和‘Referer’包头值利用该漏洞执行任意代码。以下产品和版本受到影响:D-Link DNR-320L 1.04b08之前的版本;DNS-320LW 1.04b08之前的版本;DNR-322L 2.10 build 03之前的版本;DNR-326 2.10 build 03之前的版本;DNS-327L 1.04b01之前的版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有15条受影响产品信息