PT-2025-26256 · D Link · D-Link Dir-825
Xiaobor123
·
Publicado
2025-06-10
·
Atualizado
2025-06-26
·
CVE-2025-6292
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR-825 versão 2.03
Descrição
Uma vulnerabilidade crítica foi identificada, afetando a função
sub 4091AC do componente Manipulador de Solicitações HTTP POST. Este problema resulta em um estouro de buffer baseado em pilha e pode ser acionado remotamente. A vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.Recomendações
Para o D-Link DIR-825 versão 2.03, como solução temporária, considere desabilitar a função
sub 4091AC até que uma correção esteja disponível. Restrinja o acesso ao Manipulador de Solicitações HTTP POST para minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-825