关键信息 漏洞名称:D-LINK DIR-605L 2.13B01 BETA FORMDUMPEASYSETUP CURTIME BUFFER OVERFLOW CVE编号:CVE-2024-9553 CVSS Meta Temp Score:8.4 当前漏洞价格:$0-$5k CTI兴趣评分:2.86 受影响产品:D-Link DIR-605L 2.13B01 BETA 受影响文件:/goform/formdumpeasysetup 漏洞描述: - 影响函数:formdumpeasysetup - 影响文件:/goform/formdumpeasysetup - 影响参数:curTime - 漏洞类型:缓冲区溢出 - 影响范围:可能影响机密性、完整性和可用性 漏洞影响: - 漏洞被公开披露,可能被利用。 - 漏洞利用可能需要远程攻击。 技术细节和公共漏洞利用: - 已知技术细节。 - 已知公共漏洞利用。 定价: - 估计价格:$0-$5k 漏洞利用: - 已公开漏洞利用。 - 宣布为概念验证漏洞。 可能的缓解措施: - 建议替换受影响的产品。 相关链接: - 公告:github.com - CVE编号:CVE-2024-9553 - 相关漏洞记录:VDB-196781 总结 这个漏洞是一个缓冲区溢出漏洞,影响D-Link DIR-605L 2.13B01 BETA设备的formdumpeasysetup函数。它可以通过远程攻击利用,且技术细节和公共漏洞利用已知。漏洞的定价估计在$0-$5k之间,且已公开披露。建议替换受影响的产品以缓解此漏洞。