Description
A vulnerability was found in D-Link DI-8100 up to 16.07.26A1 and classified as critical. This issue affects some unknown processing of the file /ddos.asp of the component jhttpd. The manipulation of the argument def_max/def_time/def_tcp_max/def_tcp_time/def_udp_max/def_udp_time/def_icmp_max leads to stack-based buffer overflow. The attack may be initiated remotely. The complexity of an attack is rather high. The exploitation is known to be difficult.
Eine kritische Schwachstelle wurde in D-Link DI-8100 bis 16.07.26A1 gefunden. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei /ddos.asp der Komponente jhttpd. Mittels dem Manipulieren des Arguments def_max/def_time/def_tcp_max/def_tcp_time/def_udp_max/def_udp_time/def_icmp_max mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Die Komplexität eines Angriffs ist eher hoch. Die Ausnutzbarkeit gilt als schwierig.
Problem types
Product status
Timeline
| 2025-05-10: | Advisory disclosed |
| 2025-05-10: | VulDB entry created |
| 2025-05-10: | VulDB entry last update |
Credits
huan (VulDB User)
References
github.com/...ility_Report/blob/main/Vulnerability_Report.md
vuldb.com/?id.308291 (VDB-308291 | D-Link DI-8100 jhttpd ddos.asp stack-based overflow)
vuldb.com/?ctiid.308291 (VDB-308291 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.562695 (Submit #562695 | D-Link DI-8100 DI-8100-16.07.26A1 Stack-based Buffer Overflow)
github.com/...ility_Report/blob/main/Vulnerability_Report.md
www.dlink.com/