PT-2025-30933 · D Link · Dir-513

Attackinglin

·

Publicado

2025-07-21

·

Atualizado

2025-07-26

·

CVE-2025-8168

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas D-Link DIR-513 versão 1.10
Descrição Existe uma falha crítica na função websAspInit do arquivo /goform/formSetWanPPPoE. A manipulação do argumento curTime pode levar a um estouro de buffer. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119CWE-120

Identificadores relacionados

BDU:2025-09546
CVE-2025-8168

Produtos afetados

Dir-513