N/A

Null Pointer Dereference vulnerability exists in D-Link DAP-2310 2.07.RC031, DAP-2330 1.07.RC028, DAP-2360 2.07.RC043, DAP-2553 3.06.RC027, DAP-2660 1.13.RC074, DAP-2690 3.16.RC100, DAP-2695 1.17.RC063, DAP-3320 1.01.RC014 and DAP-3662 1.01.RC022 in the upload_certificate function of sbin/httpd binary. When the binary handle the specific HTTP GET request, the strrchr in the upload_certificate function would take NULL as first argument, and incur the NULL pointer dereference vulnerability.

N/A

N/A

D-Link多款产品代码问题漏洞

D-Link DAP-2310和DAP-2330都是中国台湾友讯（D-Link）公司的产品。DAP-2310是一款单频段无线网络接入点，适合需要快速可靠无线网络的小型企业或学校。DAP-2330是无线N300单频PoE接入点。提供可靠、高速的无线性能，最大无线信号速率高达 300 Mbps。 D-Link多款产品存在安全漏洞，该漏洞源于当二进制处理特定的 HTTP GET 请求时，upload_certificate 函数中的 strrchr 将 NULL 作为第一个参数。以下产品和版本受到影响：D-Li

N/A

N/A