PT-2025-26734 · NetGear · Netgear Wnce3001

Xiaobor123

·

Publicado

2025-06-24

·

Atualizado

2025-06-24

·

CVE-2025-6565

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas: Netgear WNCE3001 versão 1.0.0.50
Descrição: Foi identificada uma vulnerabilidade crítica que afeta a função http d do componente HTTP POST Request Handler. A manipulação do argumento Host resulta em um estouro de buffer baseado em pilha. Esta falha pode ser explorada remotamente. O exploit foi divulgado publicamente.
Recomendações: Para o Netgear WNCE3001 versão 1.0.0.50, como solução temporária, considere restringir o acesso à função http d do componente HTTP POST Request Handler até que um patch esteja disponível. Evite utilizar o argumento Host no HTTP POST Request Handler afetado até que a questão seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-119

Identificadores relacionados

BDU:2025-09959
CVE-2025-6565

Produtos afetados

Netgear Wnce3001