CVE-2025-4452

Nome do Software Vulnerável e Versões Afetadas D-Link DIR-619L versão 2.04B04

Descrição Uma vulnerabilidade crítica foi encontrada no D-Link DIR-619L, afetando a função formSetWizard2. A manipulação do argumento curTime resulta em um estouro de buffer, permitindo ataques remotos. O fabricante foi contatado sobre esta divulgação, e a vulnerabilidade afeta apenas produtos que não recebem mais suporte do mantenedor.

Recomendações Como solução temporária, considere desativar a função formSetWizard2 até que uma correção esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite utilizar o argumento curTime na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.