D-Link DNS-1550-04 webdav_mgr.cgi Webdav_Upload_File estouro de buffer baseado em pilha (stack-based overflow)

Uma vulnerabilidade foi encontrada no D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04 até 20260205. Este problema afeta a função Webdav_Upload_File do arquivo /cgi-bin/webdav_mgr.cgi. A manipulação do argumento f_file leva a um estouro de buffer baseado em pilha (stack-based buffer overflow). O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser usado.