CVE-2025-6616

Nome do Software Vulnerável e Versões Afetadas: D-Link DIR-619L versão 2.06B01

Descrição: Uma vulnerabilidade crítica foi identificada no D-Link DIR-619L, afetando a função formSetWAN Wizard51 do arquivo /goform/formSetWAN Wizard51. A manipulação do argumento curTime resulta em um estouro de buffer baseado em pilha. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado ao público. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações: Para o D-Link DIR-619L versão 2.06B01, como solução temporária, considere desativar a função formSetWAN Wizard51 até que um patch esteja disponível. Restrinja o acesso ao endpoint /goform/formSetWAN Wizard51 para minimizar o risco de exploração. Evite usar o argumento curTime no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.