CVE-2025-4544

Nome do Software Vulnerável e Versões Afetadas D-Link DI-8100 versões até 16.07.26A1

Descrição Um problema crítico afeta o processamento do arquivo /ddos.asp do componente jhttpd. A manipulação dos argumentos def max, def time, def tcp max, def tcp time, def udp max, def udp time, def icmp max leva a um estouro de buffer baseado em pilha. O ataque pode ser iniciado remotamente, com complexidade bastante alta e exploração difícil.

Recomendações Para as versões do D-Link DI-8100 até 16.07.26A1, como medida de contorno temporária, considere restringir o acesso ao arquivo /ddos.asp do componente jhttpd até que uma correção esteja disponível. Evite manipular os argumentos def max, def time, def tcp max, def tcp time, def udp max, def udp time, def icmp max no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.