Description
A vulnerability was detected in D-Link DIR-816L 2_06_b09_beta. Affected by this vulnerability is the function authenticationcgi_main of the file /authentication.cgi. Performing manipulation of the argument Password results in stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit is now public and may be used. This vulnerability only affects products that are no longer supported by the maintainer.
Eine Schwachstelle wurde in D-Link DIR-816L 2_06_b09_beta gefunden. Es ist betroffen die Funktion authenticationcgi_main der Datei /authentication.cgi. Durch Manipulation des Arguments Password mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Es ist möglich, den Angriff aus der Ferne durchzuführen. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.
Problem types
Product status
Timeline
| 2025-11-14: | Advisory disclosed |
| 2025-11-14: | VulDB entry created |
| 2025-11-14: | VulDB entry last update |
Credits
Lexpl0it (VulDB User)
References
github.com/...IR-816L stack overflow(authentication.cgi).pdf
vuldb.com/?id.332476 (VDB-332476 | D-Link DIR-816L authentication.cgi authenticationcgi_main stack-based overflow)
vuldb.com/?ctiid.332476 (VDB-332476 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.685538 (Submit #685538 | D-Link DIR-816L DIR816L_REVB_FW_2_06_b09_beta Stack-based Buffer Overflow)
github.com/...IR-816L stack overflow(authentication.cgi).pdf
www.dlink.com/
