PT-2025-47043 · D Link · Dir-816

Lexpl0It

·

Publicado

2025-11-15

·

Atualizado

2025-11-20

·

CVE-2025-13189

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas D-Link DIR-816L versão 2 06 b09 beta
Descrição Existe uma falha no roteador D-Link DIR-816L, especificamente na função genacgi main do script gena.cgi. A manipulação dos parâmetros SERVER ID ou HTTP SID pode levar a um estouro de buffer baseado em pilha. Este problema é explorável remotamente. O exploit foi divulgado publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-119

Identificadores relacionados

BDU:2025-14833
CVE-2025-13189

Produtos afetados

Dir-816