Description
A vulnerability was found in D-Link DI-8100 16.07.26A1. It has been classified as critical. This affects an unknown part of the file /menu_nat.asp of the component HTTP Request Handler. The manipulation of the argument out_addr/in_addr/out_port/proto leads to stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.
Es wurde eine Schwachstelle in D-Link DI-8100 16.07.26A1 ausgemacht. Sie wurde als kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Datei /menu_nat.asp der Komponente HTTP Request Handler. Durch das Manipulieren des Arguments out_addr/in_addr/out_port/proto mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
Timeline
| 2025-07-18: | Advisory disclosed |
| 2025-07-18: | VulDB entry created |
| 2025-07-18: | VulDB entry last update |
Credits
XiDP (VulDB User)
References
github.com/...I_8100-16.07.26A1/menu_nat_asp/menu_nat_asp.md
vuldb.com/?id.316851 (VDB-316851 | D-Link DI-8100 HTTP Request menu_nat.asp stack-based overflow)
vuldb.com/?ctiid.316851 (VDB-316851 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.616196 (Submit #616196 | D-Link DI-8100 16.07.26A1 Buffer Overflow)
github.com/...I_8100-16.07.26A1/menu_nat_asp/menu_nat_asp.md
www.dlink.com/