CVE-2025-7194

Nome do Software Vulnerável e Versões Afetadas: D-Link DI-500WF versão 17.04.10A1T

Descrição: Uma falha crítica afeta a função sprintf do arquivo ip position.asp no componente jhttpd. A manipulação do argumento ip leva a um estouro de buffer baseado em pilha. Esta falha pode ser explorada remotamente. Um exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Para o D-Link DI-500WF versão 17.04.10A1T, como solução temporária, considere restringir o acesso ao arquivo ip position.asp ou desativar o componente jhttpd até que um patch esteja disponível. Evite utilizar o argumento ip no arquivo afetado ip position.asp até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.