PT-2025-26254 · D Link · D-Link Dir-825
Xiaobor123
·
Publicado
2025-06-19
·
Atualizado
2025-06-26
·
CVE-2025-6291
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR-825 versão 2.03
Descrição
Foi identificada uma falha crítica no componente Manipulador de Solicitação HTTP POST, afetando especificamente a função
do file. Isso resulta em um overflow de buffer baseado em pilha, que pode ser iniciado remotamente. A falha afeta apenas produtos que não são mais suportados pelo mantenedor.Recomendações
Para o D-Link DIR-825 versão 2.03, como medida paliativa temporária, considere desativar a função
do file do Manipulador de Solicitação HTTP POST até que um patch esteja disponível. No entanto, como o produto não é mais suportado, no momento não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-825