Тайваньский производитель сетевого оборудования D-Link выпустил обновление прошивки для нескольких своих моделей DIR-маршрутизаторов, закрывающую серьезную уязвимость, обнаруженную исследователем.
Брешь, обнаруженная Даниэлем Ромеро (Daniel Romero), основана на переполнении буфера в функции, ответственной за проверку cookie-сессий. Злоумышленник, находящийся локально или удаленно может использовать эту уязвимость для выполнения произвольного кода.
На данный момент уязвимость отслеживается как
D-Link
Так как маршрутизаторы D-Link пользуются большой популярностью, их часто анализируют исследователи в области безопасности. Компания выпустила обновление прошивки для некоторых своих продуктов в прошлом году, но не все уязвимости были закрыты.