CVE-2024-11960: D-Link DIR-605L formSetPortTr buffer overflow

8.7 CVSS

Description

A vulnerability was found in D-Link DIR-605L 2.13B01. It has been declared as critical. This vulnerability affects the function formSetPortTr of the file /goform/formSetPortTr. The manipulation of the argument curTime leads to buffer overflow. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. In D-Link DIR-605L 2.13B01 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist die Funktion formSetPortTr der Datei /goform/formSetPortTr. Dank Manipulation des Arguments curTime mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.

Classification

CVE ID: CVE-2024-11960

CVSS Base Severity: HIGH

CVSS Base Score: 8.7

Affected Products

Vendor: D-Link

Product: DIR-605L

Exploit Prediction Scoring System (EPSS)

EPSS Score: 0.15% (probability of being exploited)

EPSS Percentile: 52.17% (scored less or equal to compared to others)

EPSS Date: 2025-02-03 (when was this score calculated)

References

https://vuldb.com/?id.286342
https://vuldb.com/?ctiid.286342
https://vuldb.com/?submit.447485
https://github.com/offshore0315/loT-vulnerable/blob/main/D-Link/formSetPortTr.md
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10393
https://www.dlink.com/

Timeline

2024-11-29 00:10:21 UTC
CVE

D-Link DIR-605L formSetPortTr buffer overflow