Тайваньская компания D-Link выпустила обновления прошивки для некоторых моделей маршрутизаторов из серии D-Link DIR. Ликвидирована критическая уязвимость, с помощью которой удаленный или локальный пользователь мог выполнять произвольный код.
Уязвимость присутствовала в маршрутизаторах моделей DIR-817L(W), DIR-818L(W), DIR-822 A1, DIR-823 A1, DIR-850L B1, DIR-868L B1, DIR-868L C1, DIR-880L A1, DIR-885L A1, DIR-890L A1 и DIR-895L A1.
В предупреждении, опубликованном CERT/CC, указано, что проблема имеет отношение к алгоритму валидации файлов cookie и может спровоцировать переполнение памяти в стеке. Используя уязвимость, хакер может удаленно или локально выполнять произвольный код.
Как утверждают в D-Link, корректирующие обновления прошивок являются доступными для большинства уязвимых маршрутизаторов, не считая модели DIR-817 Rev. Ax и DIR-818L Rev. Bx. Исправления для этих устройств будут представлены в конце августа.