Рутери HNAP услуга буфер, базиран на струпване Уязвимост към препълване
10 ноември, 2016
Общ преглед
Фирмата за изследване на сигурността, dbappsecurity, уведоми D-Link за уязвимостта на теоретичния преливен буфер, която беше открита с помощта на емулаторен софтуер. D-Link незабавно започна да работи за проверка на съществуването на проблема, но не успя да го възпроизведе на физическия продукт. Независимо от това, за да елиминираме потенциалния риск, пуснахме корекции на фърмуера към свързан продукт, изпратени до dbappsecurity за валидиране. Тези корекции на фърмуера също разрешават наскоро публикувания запис CERT, докладван от Педро Ребейро.
Справка: CWE-121 CVE-2016-6563 VU#677427
CERT запис:: Подробности тук
Засегнати устройства:
DIR-890L H/W верс. A1
DIR-880L H/W верс. A1
DIR-879 H/W верс. A1
DIR-869 H/W верс. A1
DIR-868L H/W верс. B1
DIR-868L H/W верс. A1
DIR-859 H/W верс. A1
DIR-818LW H/W верс. B1
Общи препоръки
Веднага се актуализирайте до фиксирания фърмуер, посочен в списъка по-долу.
DIR-890L H/W верс. A1 F/W v1.11b01
DIR-880L H/W верс. A1 F/W v1.08b04
DIR-879 H/W верс. A1 F/W v1.04b01
DIR-869 H/W верс. A1 F/W v1.03b02
DIR-868L H/W верс. B1 F/W v2.05b02
DIR-868L H/W верс. A1 F/W v1.12b04
DIR-859 H/W верс. A1 F/W v1.06b01
DIR-818LW H/W верс. B1 F/W v2.05b08