PT-2025-49360 · Linksys+1 · Linksys Re6250+6

Pjqwudi

·

Publicado

2025-12-06

·

Atualizado

2025-12-11

·

CVE-2025-14133

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Linksys RE6500, RE6250, RE6300, RE6350, RE7000 e RE9000 versões 1.0.013.001 até 1.2.07.001
Descrição Existe um estouro de buffer baseado em pilha na função AP get wireless clientlist setClientsName dentro do arquivo mod form.so. A manipulação do argumento clientsname 0 pode acionar este problema, permitindo exploração remota. O exploit está publicamente disponível. O fabricante foi notificado, mas não respondeu.
Recomendações Linksys RE6500 versão 1.0.013.001 deve ser atualizado. Linksys RE6500 versão 1.0.04.001 deve ser atualizado. Linksys RE6500 versão 1.0.04.002 deve ser atualizado. Linksys RE6500 versão 1.1.05.003 deve ser atualizado. Linksys RE6500 versão 1.2.07.001 deve ser atualizado. Linksys RE6250 versão 1.0.013.001 deve ser atualizado. Linksys RE6250 versão 1.0.04.001 deve ser atualizado. Linksys RE6250 versão 1.0.04.002 deve ser atualizado. Linksys RE6250 versão 1.1.05.003 deve ser atualizado. Linksys RE6250 versão 1.2.07.001 deve ser atualizado. Linksys RE6300 versão 1.0.013.001 deve ser atualizado. Linksys RE6300 versão 1.0.04.001 deve ser atualizado. Linksys RE6300 versão 1.0.04.002 deve ser atualizado. Linksys RE6300 versão 1.1.05.003 deve ser atualizado. Linksys RE6300 versão 1.2.07.001 deve ser atualizado. Linksys RE6350 versão 1.0.013.001 deve ser atualizado. Linksys RE6350 versão 1.0.04.001 deve ser atualizado. Linksys RE6350 versão 1.0.04.002 deve ser atualizado. Linksys RE6350 versão 1.1.05.003 deve ser atualizado. Linksys RE6350 versão 1.2.07.001 deve ser atualizado. Linksys RE7000 versão 1.0.013.001 deve ser atualizado. Linksys RE7000 versão 1.0.04.001 deve ser atualizado. Linksys RE7000 versão 1.0.04.002 deve ser atualizado. Linksys RE7000 versão 1.1.05.003 deve ser atualizado. Linksys RE7000 versão 1.2.07.001 deve ser atualizado. Linksys RE9000 versão 1.0.013.001 deve ser atualizado. Linksys RE9000 versão 1.0.04.001 deve ser atualizado. Linksys RE9000 versão 1.0.04.002 deve ser atualizado. Linksys RE9000 versão 1.1.05.003 deve ser atualizado. Linksys RE9000 versão 1.2.07.001 deve ser atualizado.

Exploit

Correção

Memory Corruption

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121CWE-119

Identificadores relacionados

BDU:2025-15398
CVE-2025-14133

Produtos afetados

Linksys Re6250
Linksys Re6300
Linksys Re6350
Linksys Ea6500
Linksys Re7000
Linksys Re9000
Mod Form.So