发布日期：2024-08-15
更新日期：2025-01-16

受影响系统：

D-Link DNS-320
D-Link DNS-120
D-Link DNR-202L
D-Link DNS-315L
D-Link DNS-320L
D-Link DNS-320LW
D-Link DNS-321
D-Link DNR-322L
D-Link DNS-323
D-Link DNS-325
D-Link DNS-326
D-Link DNS-327L
D-Link DNR-326
D-Link DNS-340L
D-Link DNS-343
D-Link DNS-345
D-Link DNS-726-4
D-Link DNS-1100-4
D-Link DNS-1200-05
D-Link DNS-1550-04

描述：

---

CVE(CAN) ID: CVE-2024-7830

D-Link DNS-320等都是中国友讯（D-Link）公司的一款NAS（网络附属存储）设备。
D-Link多款产品存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞通过操纵参数photo_name影响文件/cgi-bin/photocenter_mgr.cgi中的cgi_move_photo函数，从而导致缓冲区溢出。


<*链接：https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10383
*>

建议：

---

厂商补丁：

D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10383

浏览次数：120
严重程度：0（网友投票）