CVE-2025-14134

Nome do Software Vulnerável e Versões Afetadas Linksys RE6500 versões 1.0.013.001 até 1.2.07.001 Linksys RE6250 versões 1.0.013.001 até 1.2.07.001 Linksys RE6300 versões 1.0.013.001 até 1.2.07.001 Linksys RE6350 versões 1.0.013.001 até 1.2.07.001 Linksys RE7000 versões 1.0.013.001 até 1.2.07.001 Linksys RE9000 versões 1.0.013.001 até 1.2.07.001

Descrição Um estouro de buffer baseado em pilha existe na função RE2000v2Repeater get wireless clientlist setClientsName no arquivo mod form.so. A manipulação do argumento clientsname 0 pode acionar este problema, permitindo exploração remota. A vulnerabilidade foi divulgada publicamente.

Recomendações Linksys RE6500 versões 1.0.013.001 até 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6250 versões 1.0.013.001 até 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6300 versões 1.0.013.001 até 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6350 versões 1.0.013.001 até 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE7000 versões 1.0.013.001 até 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE9000 versões 1.0.013.001 até 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.