关键信息 漏洞编号: - VDB-279461 - CVE-2024-9567 受影响产品: - D-Link DIR-619L B1 2.06 /GOFORM/FORMADVFIREWALL 漏洞类型: - CURTIME BUFFER OVERFLOW CVSS Meta Temp Score: - 8.0 当前漏洞利用价格: - $0-$5k CTI兴趣评分: - 1.63 漏洞描述: - 该漏洞是由于在 文件中的 函数中,通过未知输入对 参数的操纵导致的缓冲区溢出。该产品在复制输入缓冲区到输出缓冲区时没有验证输入缓冲区的大小是否小于输出缓冲区的大小,从而导致缓冲区溢出。受影响的方面包括机密性、完整性和可用性。 漏洞识别: - CVE-2024-9567 漏洞利用难度: - 已知漏洞利用难度较低 漏洞利用方式: - 可以通过远程方式利用 漏洞利用工具: - 已有利用工具,可以在GitHub上找到 漏洞利用价格: - 当前估计价格为$0-$5k 建议措施: - 建议替换受影响的产品 相关漏洞编号: - VDB-279348 - VDB-279351 - VDB-279362 - VDB-279363 相关链接 GitHub漏洞利用工具 VDB-279461相关链接 VDB-279348相关链接 VDB-279351相关链接 VDB-279362相关链接 VDB-279363相关链接