最新系统漏洞--D-Link DAP-1330堆栈缓冲区溢出漏洞

最新推荐文章于 2024-05-07 09:47:33 发布
最新推荐文章于 2024-05-07 09:47:33 发布
阅读量709 收藏 1
点赞数 2
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48555088/article/details/121330205
版权

最新系统漏洞2021年11月14日
受影响系统:
D-Link DAP-1330 1.13B01 BETA
描述:

D-Link DAP-1330是中国台湾友讯(D-Link)公司的网络设备一个WIFI设备。
D-Link DAP-1330 1.13B01 BETA在处理SOAPAction HTTP标头时存在堆栈缓冲区溢出漏洞。该漏洞源于程序在将用户输入复制到基于堆栈的固定长度缓冲区之前未对其数据长度进行正确验证。攻击者可利用该漏洞在设备上下中执行代码。

建议:

厂商补丁:

D-Link

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://www.dlink.com/en/consumer

Hacker-Li
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
STM32-daplink.rar_DAPLink 制作_daplink编译_hc-linkdap-link_stm32 d
07-13
最新DAPLINK工程文件,支持拖拽下载
【墨菲安全漏洞预警】livehelperchat < 3.9.6 存在 SSRF 漏洞
murphysec的博客
03-31 2149
漏洞发现时间 2022-03-31 标题 livehelperchat < 3.9.6 存在 SSRF 漏洞 漏洞编号 MPS-2022-7057 发现方式 墨菲安全实验室情报预警监控 语言 php 影响组件及版本 livehelperchat (影响版本:3.9....
D-Link系列路由器漏洞挖掘入门
12-17 461
D-Link系列路由器漏洞挖掘入门 前言 前几天去上海参加了geekpwn,看着大神们一个个破解成功各种硬件,我只能在下面喊 6666,特别羡慕那些大神们。所以回来就决定好好研究一下路由器,争取跟上大神们的步伐。看网上公开的D-Link系列的漏洞也不少,那就从D-Link路由器漏洞开始学习。 准备工作 既然要挖路由器漏洞,首先要搞到路由器的固件。 D-Link路由器固件下载地址:...
最新系统漏洞--D-Link DAP-2020路径遍历漏洞
weixin_48555088的博客
03-19 294
最新系统漏洞2022年3月15日 受影响系统: D-Link DAP-2020 1.01rc001 描述: CVE(CAN) ID: CVE-2021-3486 D-Link DAP-2020是中国台湾友讯(D-Link)公司的一款WiFi范围扩展器。 D-Link DAP-2020 1.01rc001版本在处理getpage参数时存在路径遍历漏洞。该漏洞源于程序在文件操作中使用用户提供的路径之前未对其进行正确验证。攻击者可利用该漏洞在root上下文中泄露信息。 <*来源:chung96vn ft p
多款 D-Link 路由器受多个 RCE 漏洞影响
smellycat000的专栏
01-03 259
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队智利Telefónica公司的两名研究员 Miguel Méndez Zúñiga 和 Pablo Pollanco 最近...
Word MSDT代码执行漏洞,影响用户多范围广(CVE-2022-30190)
murphysec的博客
05-31 402
CVE-2022-30190 漏洞,Word 程序使用 URL 协议调用 MSDT 时存在远程代码执行漏洞。影响用户多,影响范围广,建议用户按照官方教程禁用 MSDT URL 协议。 编号      CVE-2022-30190 标题 Word 代码执行漏洞 描述 Microsoft Office Word 是微软公司的一个文字处理器应用程序。Word 使用 URL 协议调用 MSDT 时没有做限制,导致可以执行任意远程代码。影响用户多,影响范围广,建议用户按照官方教程禁用 MSDT U
代码调试跟踪与优化(二)--- 如何调试嵌入式代码?
流云
03-21 4658
我们在进行嵌入式系统开发调试时,受限于嵌入式芯片资源和性能,一般采用远程调试。在调试嵌入式底层代码时,gdbserver 无法运行,我们该怎么调试底层代码呢?J-LINK、ST-LINK、CMSIS-DAP 等硬件调试器在嵌入式开发调试过程中扮演了怎样的角色呢?目标芯片内部是如何处理Debug and Trace 信号的?我们如何借助VS Code Cortex-Debug 或IDE 实现可视化调试的?如何借助SEGGER Ozone 和SystemView 实现可视化实时监测跟踪系统运行详情的?
Cortex-M3学习笔记(持续更新)
weixin_52407587的博客
03-16 879
Cortex-M3 是一个 32 位处理器内核。内部的数据路径是 32 位的,寄存器是 32 位的,存储器接口也是 32 位的。CM3 采用了哈佛结构,拥有独立的指令总线和数据总线,可以让取指与数据访问并行不悖。这样一来数据访问不再占用指令总线,从而提升了性能。为实现这个特性, CM3 内部含有好几条总线接口,每条都为自己的应用场合优化过,并且它们可以并行工作。但是另一方面,指令总线和数据总线共享同一个存储器空间(一个统一的存储器系统)。换句话说,不是因为有两条总线,可寻址空间就变成 8GB 了。
J-Link软件和文档包的版本发行说明(4)[V6.50 ~ V6.90a版本]
丨晋丨
12-15 4036
官方链接:https://www.segger.com/downloads/jlink/ReleaseNotes_JLink.html 版本V6.90a(2020-12-14) 动态链接库 AutoChips AC7801x:在闪存编程操作期间未正确配置系统时钟。AC78016x系列不受影响。固定。 AutoChips AC7801x:缺少部件号AC78016MDQI。已更正。 SoC-600:在特殊情况下,将忽略要使用的指定AP和AP基址。在这种情况下,连接可能会失败。固定。 AutoChip
J-Link软件和文档包的版本发行说明(3)[V6.14 ~ V6.48b版本]
丨晋丨
12-15 3364
官方链接:https://www.segger.com/downloads/jlink/ReleaseNotes_JLink.html 版本V6.48b(2019-08-02) 指挥官 命令“ setWP”:将<ANY>添加到<accesstype>和<size>的允许说明符中 添加了命令“ ReadCSR”和“ WriteCSR” 动态链接库 如果在J-Link设置文件中指定了无效的J-Link脚本文件,则无法建立目标连接。固定。 脚本文件:即使在J-...
基于GD32F103CBT6制作的DAP-Link
11-27
使用GD32F103CBT6做为控制芯片,移植并修改成DAP-Link,能够使用SW接口烧录程序,烧录后可直接软件重启。带有USB-CDC功能。可用串口调试助手实时修改波特率等参数。
DAPLINK-Main-keil工具包已生成对应的keil工程
10-27
里面包含了对应的python工具和Git工具,还有在git上同步下来的工程以及DapLink.bat和Git_Daplink.bat脚本,运行DapLink.bat会自动同步GIT的原生工程代码并生成对应的keil工程
DAP-2310配置指南.zip
03-28
D-LINK的AP配置,包含多SSID,多VLAN的设置 这个是以前公司用到的AP,现在分享出来,看有没有需要的
DAPLINK和STM32最小系统组合-电路方案
04-19
DAPLINK和STM32最小系统组合,一根数据线可以完成程序的下载和调试 DAPLINK支持SWD和虚拟串行端口。使用SWD功能 您可以只用一根数据线就可以为板上最小的系统下载和调试程序, 它包括一个指示灯,以显示下载状态。在...
概念解析 | 威胁建模与DREAD评估:构建安全的系统防线
NLOS的博客
05-05 350
信息安全领域,威胁建模就像是一位睿智的军师,他审时度势,为系统安全布局。这位军师会仔细分析系统的架构,找出其中潜在的薄弱环节,预判可能出现的安全威胁。他会问自己这样的问题:“如果我是敌人,我会从哪里发起进攻?我的目标是什么?我会利用系统的哪些漏洞?通过这样的分析,威胁建模可以帮助我们更全面、更系统地评估系统面临的安全风险,找出最需要防范的威胁,并有针对性地制定防御策略。这就像是在城墙上加固门禁,在易受攻击的地方布置更多的守卫。
Gartner发布应对动荡、复杂和模糊世界的威胁形势指南:当前需要应对的12种不稳定性、不确定性、复杂和模糊的安全威胁
最新发布
lurenjia404的博客
05-07 917
当今世界是动荡(Volatile)、复杂(Complex)和模糊(Ambiguous)的,随着组织追求数字化转型以及犯罪分子不断发展技术,由此产生的安全威胁也是波动性、不确定性、复杂性和模糊性的,安全和风险管理领导者必须完善策略以应对 VUCA 世界中的威胁。
PHP医疗不良事件上报系统源码 AEMS开发工具vscode+ laravel8 医院安全(不良)事件报告系统源码 可提供演示
zmm201453的博客
05-04 918
医院安全不良事件报告系统(AEMS);分为外部报告系统和内部报告系统两类。内部报告系统主要以个人为报告单位,由医院护理主管部门自行管理的报告系统。外部报告系统主要以医院护理主管部门为报告单位,由卫生行政部门或行业组织管理的报告 系统。
CNCERT:关于汽车数据处理4项安全要求检测情况的通报 (第一批)
南七小僧的学海无涯
04-30 1284
本次检测根据《汽车数据安全管理若干规定(试行)》有关要求,按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》和T/CAAMTB 77-2022《汽车传输视频及图像脱敏技术要求与方法》相关技术标准,并参考《汽车数据通用要求(报批稿)》附录C组织实施。检测采用相同的测试要求、测试环境、技术标准和测试流程,包括车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理以及处理个人信息显著告知4项要求。e.查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
cmsis-dap和j-link、st-link
06-28
CMSIS-DAP、J-Link和ST-Link都是用于嵌入式系统开发的调试工具。 CMSIS-DAP是一种开源的调试和编程接口,它可以通过USB连接到目标设备,支持多种开发环境和操作系统。它可以用于调试和编程ARM Cortex-M微控制器。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值