D-Link DNS-1550-04 app_mgr.cgi UPnP_AV_Server_Path_Del 基于栈的溢出

在 D-Link DNS-120、DNR-202L、DNS-315L、DNS-320、DNS-320L、DNS-320LW、DNS-321、DNR-322L、DNS-323、DNS-325、DNS-326、DNS-327L、DNR-326、DNS-340L、DNS-343、DNS-345、DNS-726-4、DNS-1100-4、DNS-1200-05 和 DNS-1550-04 直到 20260205 中发现了一个缺陷。此漏洞影响文件 /cgi-bin/app_mgr.cgi 的函数 UPnP_AV_Server_Path_Del。执行对参数 f_dir 的操作可能导致基于栈的缓冲区溢出。攻击可以远程执行。该漏洞利用已发布，可能会被使用。