CVE-2025-9527

Nome do Software Vulnerável e Versões Afetadas: Linksys E1700 versão 1.0.0.4.003

Descrição: Existe uma vulnerabilidade de estouro de buffer na pilha na função QoSSetup do arquivo /goform/QoSSetup. A manipulação do argumento ack policy pode provocar o estouro, potencialmente permitindo exploração remota. O fabricante foi contatado sobre este problema, mas não respondeu.

Recomendações: Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida de contorno temporária, considere restringir o acesso ao arquivo /goform/QoSSetup para minimizar o risco de exploração.