PT-2025-32520 · Linksys · Linksys Re6250+5
Pjq123
·
Publicado
2025-08-01
·
Atualizado
2025-08-16
·
CVE-2025-8831
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas:
Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 versões até 20250801
Descrição:
Existe uma vulnerabilidade em extensores de alcance Linksys que permite ataques remotos. O problema é um estouro de buffer baseado em pilha na função
remoteManagement do arquivo /goform/remoteManagement. A manipulação do argumento portNumber aciona o estouro. O exploit para esta vulnerabilidade foi divulgado publicamente.Recomendações:
Linksys RE6250 versões anteriores a 20250801
Linksys RE6300 versões anteriores a 20250801
Linksys RE6350 versões anteriores a 20250801
Linksys RE6500 versões anteriores a 20250801
Linksys RE7000 versões anteriores a 20250801
Linksys RE9000 versões anteriores a 20250801
Exploit
Correção
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linksys Re6250
Linksys Re6300
Linksys Re6350
Linksys Ea6500
Linksys Re7000
Linksys Re9000