正文

多款D-Link产品缓冲区错误漏洞

admin
admin V管理员 /0 评论 /19 阅读
0423
此篇文章发布距今已超过1101天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-10999

利用情况

暂无

补丁情况

N/A

披露时间

2019-05-07
漏洞描述
D-Link DCS-5009L等都是中国台湾友讯(D-Link)公司的一款DCS系列IP摄像机。 多款D-Link产品中的alphapd存在基于栈的缓冲区溢出漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品及版本受到影响:D-Link DCS-5009L 1.08.11及之前版本;DCS-5010L 1.14.09及之前版本;DCS-5020L 1.15.12及之前版本;DCS-5025L 1.03.07及之前版本;DCS-5030L 1.04.10及之前版本;DCS-930L 2.16.01及之前版本;DCS-931L 1.14.11及之前版本;DCS-932L 2.17.01及之前版本;DCS-933L 1.14.11及之前版本;DCS-934L 1.05.04及之前版本。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://github.com/fuzzywalls/CVE-2019-10999
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10131
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 dlink dcs-5009l_firmware * Up to
(including)
1.08.11
运行在以下环境
系统 dlink dcs-5010l_firmware * Up to
(including)
1.14.09
运行在以下环境
系统 dlink dcs-5020l_firmware * Up to
(including)
1.15.12
运行在以下环境
系统 dlink dcs-5025l_firmware * Up to
(including)
1.03.07
运行在以下环境
系统 dlink dcs-5030l_firmware * Up to
(including)
1.04.10
运行在以下环境
系统 dlink dcs-930l_firmware * Up to
(including)
2.16.01
运行在以下环境
系统 dlink dcs-931l_firmware * Up to
(including)
1.14.11
运行在以下环境
系统 dlink dcs-932l_firmware * Up to
(including)
2.17.01
运行在以下环境
系统 dlink dcs-933l_firmware * Up to
(including)
1.14.11
运行在以下环境
系统 dlink dcs-934l_firmware * Up to
(including)
1.05.04
运行在以下环境
硬件 dlink dcs-5009l - -
运行在以下环境
硬件 dlink dcs-5010l - -
运行在以下环境
硬件 dlink dcs-5020l - -
运行在以下环境
硬件 dlink dcs-5025l - -
运行在以下环境
硬件 dlink dcs-5030l - -
运行在以下环境
硬件 dlink dcs-930l - -
运行在以下环境
硬件 dlink dcs-931l - -
运行在以下环境
硬件 dlink dcs-932l - -
运行在以下环境
硬件 dlink dcs-933l - -
运行在以下环境
硬件 dlink dcs-934l - -
CVSS3评分 8.8
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 低
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-787 跨界内存写