Mehrere Schwachstellen (CVE-2026-2958, CVE-2026-2959, CVE-2026-2960, CVE-2026-2961, CVE-2026-2962) in D-Link-Router
Zusammenfassung
In D-Link DWR-M960 Routern mit Firmware 1.01.07 wurde eine kritische Sicherheitslücke mit der CVE-2026-2962 entdeckt. Durch Manipulation des "submit-url"-Parameters kann ein stapelbasierter Pufferüberlauf ausgelöst werden, der von Angreifern aus der Ferne ausgenutzt werden kann. Ein öffentlicher Exploit ist bereits verfügbar, sodass schnelles Handeln erforderlich ist, um betroffene Systeme zu patchen.
A vulnerability was found in D-Link DWR-M960 1.01.07. This vulnerability affects the function sub_460F30 of the file /boafrm/formDateReboot of the component Scheduled Reboot Configuration Endpoint. The manipulation of the argument submit-url results in stack-based buffer overflow. The attack may be performed from remote. The exploit has been made public and could be used.
Quelle: app.opencve.io