PT-2025-47840 · D Link · Dir-822+1

Hhsw34

Publicado

2025-11-12

Atualizado

2025-12-02

CVE-2025-13548

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas D-Link DIR-822K versões 1.00 20250513164613 D-Link DWR-M920 versões 1.00 20250513164613 e 1.1.50

Descrição Existe uma vulnerabilidade de buffer overflow nos dispositivos D-Link DIR-822K e DWR-M920. O problema está localizado no arquivo /boafrm/formFirewallAdv. A manipulação do argumento submit-url pode acionar o estouro de buffer. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente.

Recomendações Atualize o D-Link DIR-822K versão 1.00 20250513164613 para uma versão mais recente. Atualize o D-Link DWR-M920 versões 1.00 20250513164613 e 1.1.50 para uma versão mais recente.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

BDU:2025-14752

CVE-2025-13548

Produtos afetados

Dir-822

Dwr-M920

PT-2025-47840 · D Link · Dir-822+1

CVE-2025-13548

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17