PT-2025-16978 · D Link · D-Link Dir 832

Xyqer1

·

Publicado

2025-02-19

·

Atualizado

2025-04-22

·

CVE-2025-29041

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas D-Link DIR 832x versão 240802
Descrição A falha permite que um atacante remoto execute código arbitrário. Isso é feito através do valor da chave target addr e da função 0x41710c.
Recomendações Para o D-Link DIR 832x versão 240802, como uma solução temporária, considere restringir o acesso à função vulnerável até que um patch esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

BDU:2025-04945
CVE-2025-29041

Produtos afetados

D-Link Dir 832