CVE-2025-2851

Nome do Software Vulnerável e Versões Afetadas GL.iNet GL-A1300 Slate Plus versão 4.x GL.iNet GL-AR300M16 Shadow versão 4.x GL.iNet GL-AR300M Shadow versão 4.x GL.iNet GL-AR750 Creta versão 4.x GL.iNet GL-AR750S-EXT Slate versão 4.x GL.iNet GL-AX1800 Flint versão 4.x GL.iNet GL-AXT1800 Slate AX versão 4.x GL.iNet GL-B1300 Convexa-B versão 4.x GL.iNet GL-B3000 Marble versão 4.x GL.iNet GL-BE3600 Slate 7 versão 4.x GL.iNet GL-E750 versão 4.x GL.iNet GL-E750V2 Mudi versão 4.x GL.iNet GL-MT300N-V2 Mango versão 4.x GL.iNet GL-MT1300 Beryl versão 4.x GL.iNet GL-MT2500 Brume 2 versão 4.x GL.iNet GL-MT3000 Beryl AX versão 4.x GL.iNet GL-MT6000 Flint 2 versão 4.x GL.iNet GL-SFT1200 Opal versão 4.x GL.iNet GL-X300B Collie versão 4.x GL.iNet GL-X750 Spitz versão 4.x GL.iNet GL-X3000 Spitz AX versão 4.x GL.iNet GL-XE300 Puli versão 4.x GL.iNet GL-XE3000 Puli AX versão 4.x

Descrição Uma vulnerabilidade crítica foi encontrada no componente Manipulador RPC dos dispositivos GL.iNet afetados. O problema está relacionado a uma função desconhecida do arquivo plugins.so, que leva a um transbordamento de buffer quando manipulado.

Recomendações Para resolver o problema, recomenda-se atualizar o componente afetado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.