PT-2025-36373 · D Link · Dir-825

Jason J

·

Publicado

2025-08-29

·

Atualizado

2025-09-07

·

CVE-2025-10034

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas D-Link DIR-825 versão 1.08.01
Descrição Existe uma vulnerabilidade de estouro de buffer no componente httpd do D-Link DIR-825. A função get ping6 app stat dentro do arquivo ping6 response.cg é afetada. A manipulação do argumento ping6 ipaddr pode desencadear o estouro. Esta falha pode ser explorada remotamente. O exploit foi tornado público. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

BDU:2025-10874
CVE-2025-10034

Produtos afetados

Dir-825