当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:多个D-Link产品缓冲区溢出漏洞(CVE-2014-7859)

     发表日期:2015-06-16 15:32:41

漏洞名称:多个D-Link产品缓冲区溢出漏洞(CVE-2014-7859)
BUGTRAQ ID:74878
CVE ID:CVE-2014-7859
受影响系统:
D-Link DNS DNS-345
D-Link DNS DNS-327L
D-Link DNS DNS-326
D-Link DNS DNS-325
D-Link DNS DNS-322L
D-Link DNS DNS-320L
D-Link DNS DNS-320B
D-Link DNS DNS-320
详细信息:
 
D-Link是国际著名网络设备和解决方案提供商,产品包括多种路由器设备。
 
 
 
多个D-Link产品在login_mgr.cgi及file_sharing.cgi中存在缓冲区溢出漏洞,可导致在应用上下文中执行任意代码。
 
 
漏洞来源:
Search-Laboratory Ltd.
解决方案:
厂商补丁:
 
D-Link
------
目前厂商已经发布了部分产品的升级补丁,请到厂商的主页下载:
 
 
 
http://www.search-lab.hu/media/D-Link_Security_advisory_3_0_public.pdf
 
[DNS-320] http://support.dlink.com/ProductInfo.aspx?m=DNS-320
 
[DNS-320L] http://support.dlink.com/ProductInfo.aspx?m=DNS-320L
 
[DNS-327L] http://support.dlink.com/ProductInfo.aspx?m=DNS-327L
 
[DNS-345] http://support.dlink.com/ProductInfo.aspx?m=DNS-345
 
[DNS-325] http://support.dlink.com/ProductInfo.aspx?m=DNS-325
 
[DNR-326] http://support.dlink.com/ProductInfo.aspx?m=DNR-326
 
[DNR-322L] http://support.dlink.com/ProductInfo.aspx?m=DNR-322L