CVE-2025-6371

Nome do Software Vulnerável e Versões Afetadas: D-Link DIR-619L versão 2.06B01

Descrição: Foi identificado um problema crítico, afetando a função formSetEnableWizard do arquivo /goform/formSetEnableWizard. A manipulação do argumento curTime resulta em um estouro de buffer baseado em pilha. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações: Para o D-Link DIR-619L versão 2.06B01, como uma solução temporária, considere desabilitar a função formSetEnableWizard até que uma correção esteja disponível. Restrinja o acesso ao endpoint /goform/formSetEnableWizard para minimizar o risco de exploração. Evite usar o argumento curTime no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.