CVE-2024-57376

EPSS 0.13%
Veröffentlicht 28.01.2025 22:15:15
Zuletzt bearbeitet 01.07.2025 15:15:40
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

Buffer Overflow vulnerability in D-Link DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N, DSR-1000N from 3.13 to 3.17B901C allows unauthenticated users to execute remote code execution.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Dlink ≫ Dsr-150 Firmware Version >= 3.13 <= 3.17B901C

Dlink ≫ Dsr-150 Version-

Dlink ≫ Dsr-150n Firmware Version >= 3.13 <= 3.17B901C

Dlink ≫ Dsr-150n Version-

Dlink ≫ Dsr-250 Firmware Version >= 3.13 <= 3.17B901C

Dlink ≫ Dsr-250 Version-

Dlink ≫ Dsr-250n Firmware Version >= 3.13 <= 3.17B901C

Dlink ≫ Dsr-250n Version-

Dlink ≫ Dsr-500 Firmware Version >= 3.13 <= 3.17B901C

Dlink ≫ Dsr-500 Version-

Dlink ≫ Dsr-1000n Firmware Version >= 3.13 <= 3.17b901c

Dlink ≫ Dsr-1000n Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.13%	0.336

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	8.8	2.8	5.9	CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-120 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')

The product copies an input buffer to an output buffer without verifying that the size of the input buffer is less than the size of the output buffer, leading to a buffer overflow.

https://www.dlink.com/en/security-bulletin/

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-57376

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-57376

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-57376

EUVD