CVE-2026-2926: Stapelbasierter Puffer-Überlauf in D-Link DWR-M960 Router
⚠️ CVE-Referenzen:
CVE-2026-2926
Zusammenfassung
Eine kritische Sicherheitslücke in D-Link DWR-M960 Routern mit Firmware Version 1.01.07 ermöglicht Angreifern einen stapelbasierten Puffer-Überlauf auszunutzen. Dies kann zu Fernsteuerung des Systems führen. Ein Exploit ist bereits veröffentlicht, also sollten Administratoren dringend ein Firmware-Update einspielen, sobald es verfügbar ist.
A flaw has been found in D-Link DWR-M960 1.01.07. This affects the function sub_4237AC of the file /boafrm/formLteSetup of the component LTE Configuration Endpoint. Executing a manipulation of the argument submit-url can lead to stack-based buffer overflow. The attack can be launched remotely. The exploit has been published and may be used.
Quelle: app.opencve.io