PT-2025-26295 · D Link · D-Link Dir-815

Liuchangwei

Publicado

2025-06-12

Atualizado

2025-07-11

CVE-2025-6328

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas: D-Link DIR-815 versão 1.01

Descrição: Uma vulnerabilidade crítica foi encontrada no D-Link DIR-815, afetando a função sub 403794 do arquivo hedwig.cgi. Esta vulnerabilidade leva a um estouro de buffer baseado em pilha e pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Como solução temporária, considere desativar a função sub 403794 no arquivo hedwig.cgi até que um patch esteja disponível. Restrinja o acesso ao arquivo hedwig.cgi para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-119

Identificadores relacionados

BDU:2025-07584

CVE-2025-6328

Produtos afetados

D-Link Dir-815

PT-2025-26295 · D Link · D-Link Dir-815

CVE-2025-6328

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15