PT-2025-47839 · D Link · Dir-822+1
Hhsw34
·
Publicado
2025-11-12
·
Atualizado
2025-12-02
·
CVE-2025-13547
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR-822K versões 1.00 20250513164613 até 1.1.50
D-Link DWR-M920 versões 1.00 20250513164613 até 1.1.50
Descrição
Existe uma falha nos roteadores D-Link DIR-822K e DWR-M920. O problema está relacionado à manipulação do argumento
submit-url no arquivo /boafrm/formDdns, levando à corrupção de memória. O ataque pode ser iniciado remotamente. Um exploit para este problema foi publicado.Recomendações
Atualize o D-Link DIR-822K das versões 1.00 20250513164613 até 1.1.50 para uma versão mais recente.
Atualize o D-Link DWR-M920 das versões 1.00 20250513164613 até 1.1.50 para uma versão mais recente.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dir-822
Dwr-M920