关键信息 1. 漏洞名称: - D-LINK DIR-619L B1 2.06 FORMSETWIZARDSELECTMODE CURTIME BUFFER OVERFLOW 2. 漏洞编号: - VDB-280242 - CVE-2024-9914 3. 受影响的设备: - D-LINK DIR-619L B1 2.06 4. 受影响的文件: - /goform/formSetWizardSelectMode 5. 漏洞描述: - 缓冲区溢出: - 函数: - 参数: - 描述: 通过使用未知输入,函数会将输入缓冲区的内容复制到输出缓冲区,但未验证输入缓冲区的大小是否小于输出缓冲区的大小,从而导致缓冲区溢出。 6. 影响: - CWE-120: 不正确的内存访问 - 影响: 机密性、完整性和可用性受到威胁。 7. CVSS Meta Temp Score: - 8.4 8. 当前漏洞利用价格: - $0-$5k 9. CTI兴趣评分: - 1.30 10. 漏洞披露: - GitHub: github.com - CVE编号: CVE-2024-9914 - 披露时间: 2024年10月13日 - 漏洞利用难度: 容易 - 远程攻击可能: 是 - 技术细节和公共漏洞利用已知。 11. 漏洞利用下载: - GitHub: github.com 12. 建议: - 替换受影响的设备。 相关链接 VDB-279936 VDB-279937 VDB-279938 VDB-280236 其他信息 版权: 1997-2024 vuldb.com, CC BY-NC-SA 语言: 多语言支持 (de, fr, it, es, pt, ru, pl, sv, zh, ja, ar) 版本: v18.6.7