D-Link DIR-3040缓冲区溢出漏洞

D-Link DIR-3040缓冲区溢出漏洞

D-Link DIR-3040是中国友讯（D-Link）公司的一个路由器。提供连接网络的功能。。

一、漏洞分析

 公开日期：2023-04-14

 漏洞编号：CNVD-2023-27674/CVE-2022-43648

 危害等级：高危

 漏洞描述：D-Link DIR-3040存在缓冲区溢出漏洞，该漏洞是由于MiniDLNA服务的未能正确边界检查引起的。攻击者可利用该漏洞在系统上执行任意代码。

二、漏洞影响产品

D-Link DIR-3040 <=v1.20B03

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10322/