PT-2025-38671 · Lb Link · B-Link Bl-Ac2100
Maximdevere
·
Publicado
2025-09-21
·
Atualizado
2025-09-27
·
CVE-2025-10773
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
B-Link BL-AC2100 versões até a 1.0.3
Descrição
Existe um problema de segurança no componente de Interface de Gerenciamento Web do B-Link BL-AC2100. A função
delshrpath, localizada no arquivo /goform/set delshrpath cfg, é suscetível a um estouro de buffer baseado em pilha quando o argumento Type é manipulado. Este problema pode ser explorado remotamente. O exploit para este problema foi divulgado publicamente. O fabricante foi notificado, mas não respondeu.Recomendações
Versões até a 1.0.3 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
B-Link Bl-Ac2100