CVE-2025-4544
D-Link DI-8100 jhttpd ddos.asp stack-based overflow
We use these services and cookies to improve your user experience. You may opt out if you wish, however, this may limit some features on this site.
Please see our statement on Data Privacy.
D-Link DI-8100 jhttpd ddos.asp stack-based overflow
A vulnerability was found in D-Link DI-8100 up to 16.07.26A1 and classified as critical. This issue affects some unknown processing of the file /ddos.asp of the component jhttpd. The manipulation of the argument def_max/def_time/def_tcp_max/def_tcp_time/def_udp_max/def_udp_time/def_icmp_max leads to stack-based buffer overflow. The attack may be initiated remotely. The complexity of an attack is rather high. The exploitation is known to be difficult.
Eine kritische Schwachstelle wurde in D-Link DI-8100 bis 16.07.26A1 gefunden. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei /ddos.asp der Komponente jhttpd. Mittels dem Manipulieren des Arguments def_max/def_time/def_tcp_max/def_tcp_time/def_udp_max/def_udp_time/def_icmp_max mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Die Komplexität eines Angriffs ist eher hoch. Die Ausnutzbarkeit gilt als schwierig.
| 2025-05-10: | Advisory disclosed |
| 2025-05-10: | VulDB entry created |
| 2025-05-10: | VulDB entry last update |
huan (VulDB User)
vuldb.com/?id.308291 (VDB-308291 | D-Link DI-8100 jhttpd ddos.asp stack-based overflow)
vuldb.com/?ctiid.308291 (VDB-308291 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.562695 (Submit #562695 | D-Link DI-8100 DI-8100-16.07.26A1 Stack-based Buffer Overflow)
github.com/...ility_Report/blob/main/Vulnerability_Report.md
www.dlink.com/
Support options
