CVE-2026-5213: Buffer Overflow en D-Link (≤20260205)
Plataforma
dlink
Componente
my_vuln
Se ha descubierto una vulnerabilidad de desbordamiento de búfer basada en pila en varios dispositivos D-Link. La vulnerabilidad reside en la función cgi_adduser_to_session del archivo /cgi-bin/account_mgr.cgi. La manipulación del argumento read_list puede provocar la ejecución de código arbitrario. Afecta a versiones hasta 20260205. No hay parche oficial disponible.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-5213?
Es un desbordamiento de búfer basado en pila en dispositivos D-Link que permite la ejecución de código arbitrario.
¿Estoy afectado por CVE-2026-5213?
Si estás utilizando un dispositivo D-Link afectado con firmware hasta la versión 20260205, eres vulnerable.
¿Cómo puedo solucionar o mitigar CVE-2026-5213?
No hay un parche oficial disponible. Se recomienda deshabilitar el acceso remoto a la interfaz de administración y monitorear el tráfico de red.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis