D-Link DCS-932L 2.18.01 /bin/gpio sub_404780 CameraName मेमरी भ्रष्टाचार
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 8.4 | $0-$5k | 0.09 |
सारांश
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती D-Link DCS-932L 2.18.01 मध्ये आढळली आहे. प्रभावित आहे फंक्शन sub_404780 फाइल /bin/gpio च्या. सॉफ्टवेअरमध्ये CameraName या आर्ग्युमेंटचे केलेली छेडछाड मेमरी भ्रष्टाचार निर्माण करते.
ही असुरक्षा CVE-2025-4841 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती D-Link DCS-932L 2.18.01 मध्ये आढळली आहे. प्रभावित आहे फंक्शन sub_404780 फाइल /bin/gpio च्या. सॉफ्टवेअरमध्ये CameraName या आर्ग्युमेंटचे केलेली छेडछाड मेमरी भ्रष्टाचार निर्माण करते. CWE वापरून समस्या घोषित केल्याने CWE-121 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे.
ही असुरक्षा CVE-2025-4841 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो.
हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
उत्पादन
विक्रेता
नाम
आवृत्ती:
परवाना
पुष्टी
संकेतस्थळ
- विक्रेता: https://www.dlink.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 8.8VulDB मेटा टेम्प स्कोअर: 8.4
VulDB बेस स्कोअर: 8.8
VulDB टेम्प स्कोअर: 8.0
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 8.8
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: मेमरी भ्रष्टाचारCWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
16/05/2025 सल्लागाराने खुलासा केला16/05/2025 VulDB Entry निर्माण
18/05/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
विक्रेता: dlink.comसल्लागार: github.com
स्थान: परिभाषित केलेले नाही
CVE: CVE-2025-4841 (🔒)
GCVE (CVE): GCVE-0-2025-4841
GCVE (VulDB): GCVE-100-309308
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 16/05/2025 04:54 PMअद्ययावत: 18/05/2025 11:26 PM
बदल: 16/05/2025 04:54 PM (57), 18/05/2025 04:05 AM (30), 18/05/2025 11:26 PM (1)
संपूर्ण: 🔍
Submitter: BeaCox
Cache ID: 253:6B6:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #574924: D-Link DCS-932L 2.18.01 Stack-based Buffer Overflow (जवळ BeaCox)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.