D-Link DIR-2640-US缓冲区溢出漏洞

D-Link DIR-2640-US缓冲区溢出漏洞

D-Link DIR-2640-US是一款智能AC2600大功率Wi-Fi千兆路由器。

一、漏洞分析

 公开日期：2021-06-19

 漏洞编号：CNVD-2021-43376/CVE-2021-34201

 危害等级：高危

 漏洞描述：D-Link DIR-2640-US 1.01B04版存在缓冲区溢出漏洞。攻击者可利用该漏洞通过覆盖.bss段中的全局变量利用该漏洞导致进程崩溃或变化。

二、漏洞影响产品

D-Link DIR-2640-US 1.01B04

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://us.dlink.com/en/products/dir-2640-smart-ac2600-high-power-wi-fi-gigabit-router