PT-2025-41184 · D Link · Di-7001 Mini

Yun Zhang

·

Publicado

2025-09-30

·

Atualizado

2025-10-07

·

CVE-2025-11408

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas D-Link DI-7001 MINI versão 24.04.18B1
Descrição Existe uma vulnerabilidade de segurança no D-Link DI-7001 MINI. A manipulação do argumento str dentro de uma função desconhecida do arquivo /dbsrv.asp pode resultar em um estouro de buffer. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

BDU:2025-12639
CVE-2025-11408

Produtos afetados

Di-7001 Mini