PT-2025-43656 · D Link · Dir600L Ax
Publicado
2025-08-19
·
Atualizado
2025-10-24
·
CVE-2025-60550
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR600L Ax versão FW116WWb01
Descrição
O dispositivo D-Link DIR600L Ax, versão FW116WWb01, contém uma vulnerabilidade de estouro de buffer. Isso ocorre por meio do parâmetro
curTime dentro da função formEasySetTimezone. O parâmetro curTime é suscetível a causar estouro de buffer, podendo levar a comportamento inesperado ou comprometimento do sistema.Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere desabilitar a função
formEasySetTimezone até que um patch esteja disponível.Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dir600L Ax