CVE-2026-5212: Buffer Overflow Stack D-Link (≤20260205)
Plateforme
dlink
Composant
my_vuln
La CVE-2026-5212 est une vulnérabilité de type buffer overflow basée sur la pile affectant divers modèles de routeurs D-Link. La manipulation de l'argument f_file dans la fonction Webdav_Upload_File du fichier /cgi-bin/webdav_mgr.cgi permet à un attaquant distant de provoquer un dépassement de tampon. Les versions affectées incluent les versions jusqu'à 20260205. Aucun correctif officiel n'est actuellement disponible.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la CVE-2026-5212 ?
La CVE-2026-5212 est une vulnérabilité de type buffer overflow basée sur la pile dans les routeurs D-Link, permettant potentiellement l'exécution de code arbitraire.
Suis-je concerné par la CVE-2026-5212 ?
Vous êtes concerné si vous utilisez l'un des modèles D-Link affectés avec une version du firmware antérieure ou égale à 20260205.
Comment corriger ou atténuer la CVE-2026-5212 ?
Aucun correctif officiel n'est actuellement disponible. Surveillez les mises à jour du firmware de D-Link. En attendant, désactivez WebDAV si vous ne l'utilisez pas.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement