关键信息 漏洞编号: - VDB-279936 - CVE-2024-9784 受影响产品: - D-Link DIR-619L B1 2.06 漏洞类型: - FORMRESETSTATISTIC CURTIME BUFFER OVERFLOW CVSS Meta Temp Score: - 8.0 当前漏洞利用价格: - $0-$5k CTI兴趣评分: - 1.71 漏洞描述: - 影响函数为 ,文件为 。通过未知输入操纵 参数,导致缓冲区溢出漏洞。CWE分类为CWE-120。产品将输入缓冲区复制到输出缓冲区,但未验证输入缓冲区的大小是否小于输出缓冲区的大小,导致缓冲区溢出。这将影响机密性、完整性和可用性。 漏洞利用: - 该漏洞已公开,可以通过远程方式利用。技术细节和公共利用已知。当前漏洞利用价格约为$0-$5k(截至2024年10月10日的估计)。 漏洞利用下载链接: - GitHub 漏洞利用类型: - 证明概念(proof-of-concept) 可能的缓解措施: - 建议替换受影响的组件。 相关漏洞编号: - VDB-279370 - VDB-279373 - VDB-279461 - VDB-279462 其他信息 产品类型: - 未提供具体产品类型信息。 语言支持: - 提供了多种语言支持,包括但不限于德语、法语、意大利语、西班牙语、葡萄牙语、俄语、波兰语、瑞典语、日语等。