PT-2025-32504 · Linksys · Linksys Re6250+5
Pjq123
·
Publicado
2025-08-01
·
Atualizado
2025-08-16
·
CVE-2025-8826
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas:
Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 versões até 20250801
Descrição:
Uma vulnerabilidade de estouro de buffer baseado em pilha existe na função
um rp autochannel no arquivo /goform/RP setBasicAuto dos dispositivos Linksys afetados. A manipulação dos argumentos apcli AuthMode 2G e apcli AuthMode 5G pode acionar o estouro. Esta vulnerabilidade permite a execução remota de código. O exploit para este problema foi divulgado publicamente, e o fabricante não respondeu aos relatos sobre esta vulnerabilidade.Recomendações:
Linksys RE6250 versões anteriores a 20250801
Linksys RE6300 versões anteriores a 20250801
Linksys RE6350 versões anteriores a 20250801
Linksys RE6500 versões anteriores a 20250801
Linksys RE7000 versões anteriores a 20250801
Linksys RE9000 versões anteriores a 20250801
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linksys Re6250
Linksys Re6300
Linksys Re6350
Linksys Ea6500
Linksys Re7000
Linksys Re9000