PT-2025-46139 · Unknown · Malware Remover
Publicado
2025-11-10
·
Atualizado
2026-06-21
·
CVE-2025-11837
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Malware Remover versões anteriores a 6.6.8.20251023
Descrição
O controle inadequado da geração de código no componente
malware remover permite que atacantes remotos realizem a injeção de código e a execução remota de código. Esta falha pode ser explorada para ignorar mecanismos de proteção. Em incidentes do mundo real, a botnet AryStinger utilizou esta e outras falhas para comprometer mais de 4.000 roteadores D-Link em fim de vida (EoL), transformando-os em uma infraestrutura de proxy e varredura distribuída para tráfego malicioso e sequestrando o DNS para interceptar o tráfego de rede.Recomendações
Atualize para a versão 6.6.8.20251023 ou posterior.
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Malware Remover