PT-2025-26305 · D Link · D-Link Dir-867

Liuchangwei

Publicado

2025-06-13

Atualizado

2025-07-11

CVE-2025-6334

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas: D-Link DIR-867 versão 1.0

Descrição: Uma vulnerabilidade crítica foi identificada na função strncpy do componente Query String Handler, resultando em um estouro de buffer na pilha. O ataque pode ser iniciado remotamente. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações: Como medida paliativa temporária, considere desativar a função strncpy no componente Query String Handler até que um patch esteja disponível. No entanto, uma vez que o produto não é mais suportado pelo mantenedor, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-119

Identificadores relacionados

BDU:2025-07585

CVE-2025-6334

Produtos afetados

D-Link Dir-867

PT-2025-26305 · D Link · D-Link Dir-867

CVE-2025-6334

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15