PT-2025-47845 · D Link · D-Link Dwr-M920

Linxi666

Publicado

2025-11-14

Atualizado

2025-11-28

CVE-2025-13553

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas D-Link DWR-M920 versão 1.1.50

Descrição Existe uma vulnerabilidade de estouro de buffer no D-Link DWR-M920. O problema está localizado na função sub 41C7FC dentro do arquivo /boafrm/formPinManageSetup. A manipulação do argumento submit-url pode desencadear o estouro. Isso permite um ataque remoto. Um exploit para este problema está disponível publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

BDU:2025-14747

CVE-2025-13553

Produtos afetados

D-Link Dwr-M920

PT-2025-47845 · D Link · D-Link Dwr-M920

CVE-2025-13553

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15