PT-2025-49362 · Linksys+1 · Linksys Re6250+6
Pjqwudi
·
Publicado
2025-12-06
·
Atualizado
2025-12-11
·
CVE-2025-14135
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Linksys RE6500 versões 1.0.013.001 até 1.2.07.001
Linksys RE6250 versões 1.0.013.001 até 1.2.07.001
Linksys RE6300 versões 1.0.013.001 até 1.2.07.001
Linksys RE6350 versões 1.0.013.001 até 1.2.07.001
Linksys RE7000 versões 1.0.013.001 até 1.2.07.001
Linksys RE9000 versões 1.0.013.001 até 1.2.07.001
Descrição
Existe uma vulnerabilidade de estouro de buffer baseado em pilha na função
AP get wired clientlist setClientsName no arquivo mod form.so. O problema é acionado pela manipulação do argumento clientsname 0. Isso permite ataques remotos. O exploit está disponível publicamente.Recomendações
Linksys RE6500 versões anteriores a 1.2.07.001
Linksys RE6250 versões anteriores a 1.2.07.001
Linksys RE6300 versões anteriores a 1.2.07.001
Linksys RE6350 versões anteriores a 1.2.07.001
Linksys RE7000 versões anteriores a 1.2.07.001
Linksys RE9000 versões anteriores a 1.2.07.001
Exploit
Correção
Memory Corruption
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linksys Re6250
Linksys Re6300
Linksys Re6350
Linksys Ea6500
Linksys Re7000
Linksys Re9000
Mod Form.So