PT-2025-53654 · D Link · Dir-600M

Lontan0

·

Publicado

2025-12-25

·

Atualizado

2026-01-08

·

CVE-2025-15194

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas D-Link DIR-600 versões anteriores à 2.15WWb02
Descrição Existe um estouro de buffer baseado em pilha no componente HTTP Header Handler do D-Link DIR-600. O problema é causado pela manipulação do argumento Cookie dentro do arquivo hedwig.cgi. Isso permite exploração remota. O exploit foi divulgado publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-119

Identificadores relacionados

BDU:2025-16479
CVE-2025-15194

Produtos afetados

Dir-600M