漏洞一：D-Link DIR-882缓冲区溢出漏洞

公开日期：2023-02-03

CNVD-ID：CNVD-2023-06475

危害级别：高（AV:N/AC:L/Au:M/C:C/I:C/A:C)

影响产品：D-Link DIR-882 DIR882A1_FW130B06

CVE ID：CVE-2022-46562

漏洞描述：D-Link DIR-882是中国友讯（D-Link）公司的一款无线路由器。D-Link DIR-882 DIR882A1_FW130B06存在安全漏洞，该漏洞源于通过 SetQuickVPNSettings模块中的PSK参数发现包含堆栈溢出。目前没有详细的漏洞细节提供。

漏洞类型：通用型漏洞

漏洞解决方案：目前厂商已发布升级补丁以修复漏洞，请登录厂商官网进行下载

漏洞二：D-Link DIR-846命令注入漏洞

公开日期：2023-02-03

CNVD-ID：CNVD-2023-06512

危害级别：高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

影响产品：D-Link DIR-846 A1_FW100A43

CVE ID：CVE-2022-46641

漏洞描述：D-Link DIR-846是中国友讯（D-Link）公司的一款无线路由器。D-Link DIR-846 A1_FW100A43 存在安全漏洞，该漏洞源于通过 SetIpMacBindSettings 函数中的 lan(0)_dhcps_staticlist 参数发现包含命令注入。目前没有详细的漏洞细节提供。

漏洞类型：通用型漏洞

漏洞解决方案：目前厂商已发布升级补丁以修复漏洞，请登录厂商官网进行下载

沙坪坝区公安分局提醒我区相关单位和个人，尤其是我区重要网络所有单位及时对相关漏洞进行修复，确保我区信息网络的安全。