PT-2025-47212 · D Link · Dir-825+4
Lx-Lx
·
Publicado
2025-11-09
·
Atualizado
2025-12-08
·
CVE-2025-13304
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
D-Link DWR-M920, DWR-M921, DWR-M960, DWR-M961 e DIR-825M versões 1.01.07 a 1.1.47
Descrição
Um problema de segurança foi identificado em roteadores D-Link, afetando especificamente os modelos DWR-M920, DWR-M921, DWR-M960, DWR-M961 e DIR-825M. A falha reside no arquivo
/boafrm/formPingDiagnosticRun e envolve o tratamento do argumento host. A manipulação deste argumento pode levar a um estouro de buffer. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente.Recomendações
D-Link DWR-M920 versões 1.01.07 a 1.1.47 devem ser atualizados.
D-Link DWR-M921 versões 1.01.07 a 1.1.47 devem ser atualizados.
D-Link DWR-M960 versões 1.01.07 a 1.1.47 devem ser atualizados.
D-Link DWR-M961 versões 1.01.07 a 1.1.47 devem ser atualizados.
D-Link DIR-825M versões 1.01.07 a 1.1.47 devem ser atualizados.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dir-825
Dwr-M920
Dwr-M921
Dwr-M960
Dwr-M961