VULHUB ™

D-Link DIR-816是中国台湾友讯（D-Link）公司的一款无线路由器。 D-link DIR-816固件A2_v1.10CNB04.img镜像版本存在缓冲区溢出漏洞，该漏洞源于其/goform/form2Wan.cgi组件的wantype为3时，l2tp_usrname会被base64解密，然后将解密结果存储于v94，然而v94不检查l2tp_usrname大小，攻击者可利用该漏洞导致栈溢出进而执行代码。

D-Link DIR-816是中国台湾友讯（D-Link）公司的一款无线路由器。 D-link DIR-816固件A2_v1.10CNB04.img镜像版本存在缓冲区溢出漏洞，该漏洞源于其/goform/form2Wan.cgi组件的wantype为3时，l2tp_usrname会被base64解密，然后将解密结果存储于v94，然而v94不检查l2tp_usrname大小，攻击者可利用该漏洞导致栈溢出进而执行代码。