D-LinkのDIR-850Lウェブアドミンインターフェイスにスタックベースバッファオーバーフローの脆弱性が確認された。影響を受けるのはD-Link DIR-850Lファームウェア versions 1.14B07及び 2.07.B05で、ウェブアドミンインターフェイスのHNAPサービスに存在する。この脆弱性が悪用されると、細工されたPOSTリクエストによりroot権限で任意のコードが実行される恐れがある。現在この脆弱性に対する解決策は確認されていない。現在ベータ版ファームウェアversions 1.14B07 h2ab BETA1 及び 2.07B05 h1ke BETA1が公開されているが、この脆弱性に対応しているかは明らかになっていない。回避策として信頼できるホストやネットワークのみに接続することで、この脆弱性の影響を軽減できる。
