CVE-2025-9392

Nome do Software Vulnerável e Versões Afetadas: Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 versões 1.0.013.001 até 1.2.07.001

Descrição: Existe uma vulnerabilidade de segurança na série RE de extenders de alcance da Linksys. A manipulação dos argumentos dir, sFromPort, sToPort, dFromPort, dToPort, protocol, layer7, dscp e remark dscp dentro da função qosClassifier do arquivo /goform/qosClassifier pode levar a um estouro de buffer baseado em pilha. Este problema pode ser explorado remotamente. O exploit para esta vulnerabilidade foi divulgado publicamente.

Recomendações: Linksys RE6250 versões anteriores a 1.0.013.001 Linksys RE6300 versões anteriores a 1.0.013.001 Linksys RE6350 versões anteriores a 1.0.013.001 Linksys RE6500 versões anteriores a 1.0.013.001 Linksys RE7000 versões anteriores a 1.0.013.001 Linksys RE9000 versões anteriores a 1.0.013.001 Linksys RE6250 versões 1.0.013.001 até 1.0.04.001 Linksys RE6300 versões 1.0.013.001 até 1.0.04.001 Linksys RE6350 versões 1.0.013.001 até 1.0.04.001 Linksys RE6500 versões 1.0.013.001 até 1.0.04.001 Linksys RE7000 versões 1.0.013.001 até 1.0.04.001 Linksys RE9000 versões 1.0.013.001 até 1.0.04.001 Linksys RE6250 versões 1.0.04.001 até 1.0.04.002 Linksys RE6300 versões 1.0.04.001 até 1.0.04.002 Linksys RE6350 versões 1.0.04.001 até 1.0.04.002 Linksys RE6500 versões 1.0.04.001 até 1.0.04.002 Linksys RE7000 versões 1.0.04.001 até 1.0.04.002 Linksys RE9000 versões 1.0.04.001 até 1.0.04.002 Linksys RE6250 versões 1.0.04.002 até 1.1.05.003 Linksys RE6300 versões 1.0.04.002 até 1.1.05.003 Linksys RE6350 versões 1.0.04.002 até 1.1.05.003 Linksys RE6500 versões 1.0.04.002 até 1.1.05.003 Linksys RE7000 versões 1.0.04.002 até 1.1.05.003 Linksys RE9000 versões 1.0.04.002 até 1.1.05.003 Linksys RE6250 versões 1.1.05.003 até 1.2.07.001 Linksys RE6300 versões 1.1.05.003 até 1.2.07.001 Linksys RE6350 versões 1.1.05.003 até 1.2.07.001 Linksys RE6500 versões 1.1.05.003 até 1.2.07.001 Linksys RE7000 versões 1.1.05.003 até 1.2.07.001 Linksys RE9000 versões 1.1.05.003 até 1.2.07.001 No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.