CVE-2025-9481

Nome do Software Vulnerável e Versões Afetadas: Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 versões 1.0.013.001 até 1.2.07.001

Descrição: Existe um overflow de buffer baseado em pilha na função setIpv6 dentro do arquivo /goform/setIpv6. A manipulação do argumento tunrd Prefix pode desencadear o overflow, potencialmente permitindo a execução remota de código. A vulnerabilidade foi divulgada publicamente.

Recomendações: Linksys RE6250 versão 1.0.013.001 Linksys RE6250 versão 1.0.04.001 Linksys RE6250 versão 1.0.04.002 Linksys RE6250 versão 1.1.05.003 Linksys RE6250 versão 1.2.07.001 Linksys RE6300 versão 1.0.013.001 Linksys RE6300 versão 1.0.04.001 Linksys RE6300 versão 1.0.04.002 Linksys RE6300 versão 1.1.05.003 Linksys RE6300 versão 1.2.07.001 Linksys RE6350 versão 1.0.013.001 Linksys RE6350 versão 1.0.04.001 Linksys RE6350 versão 1.0.04.002 Linksys RE6350 versão 1.1.05.003 Linksys RE6350 versão 1.2.07.001 Linksys RE6500 versão 1.0.013.001 Linksys RE6500 versão 1.0.04.001 Linksys RE6500 versão 1.0.04.002 Linksys RE6500 versão 1.1.05.003 Linksys RE6500 versão 1.2.07.001 Linksys RE7000 versão 1.0.013.001 Linksys RE7000 versão 1.0.04.001 Linksys RE7000 versão 1.0.04.002 Linksys RE7000 versão 1.1.05.003 Linksys RE7000 versão 1.2.07.001 Linksys RE9000 versão 1.0.013.001 Linksys RE9000 versão 1.0.04.001 Linksys RE9000 versão 1.0.04.002 Linksys RE9000 versão 1.1.05.003 Linksys RE9000 versão 1.2.07.001 No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.