PT-2025-34860 · Linksys · Linksys E1700

Bond_Yes

·

Publicado

2025-07-15

·

Atualizado

2025-10-09

·

CVE-2025-9525

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas: Linksys E1700 versão 1.0.0.4.003
Descrição: Um overflow de buffer baseado em pilha existe na função setWan do arquivo /goform/setWan. A manipulação do argumento DeviceName/lanIp causa o overflow, permitindo potencial execução remota de código.
Recomendações: Atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso à função setWan até que um patch esteja disponível.

Exploit

Correção

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-119

Identificadores relacionados

BDU:2025-10905
CVE-2025-9525

Produtos afetados

Linksys E1700