CVE-2025-4450

Nome do Software Vulnerável e Versões Afetadas D-Link DIR-619L versão 2.04B04

Descrição Foi identificada uma falha crítica na função formSetEasy Wizard, na qual a manipulação do argumento curTime resulta em um estouro de buffer. Esta falha pode ser explorada remotamente. O fabricante foi notificado sobre este problema, que afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações Para o D-Link DIR-619L versão 2.04B04, como medida temporária, considere desativar a função formSetEasy Wizard até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite utilizar o argumento curTime na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.