CVE-2025-11338

Nome do Software Vulnerável e Versões Afetadas D-Link DI-7100G C1 versões até 20250928

Descrição Existe uma vulnerabilidade de buffer overflow no componente jhttpd do D-Link DI-7100G C1. O problema está localizado na função sub 4C0990 do arquivo /webchat/login.cgi. A manipulação do argumento openid pode acionar o buffer overflow, permitindo a execução remota de código. O exploit para esta vulnerabilidade foi publicado.

Recomendações As versões até 20250928 devem ser atualizadas para uma versão mais recente e segura quando disponível. Como medida temporária, considere restringir o acesso ao arquivo /webchat/login.cgi para minimizar o risco de exploração. Evite manipular o argumento openid no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.