PT-2025-53717 · D Link · D-Link Dwr-M920
Panda_0X1
·
Publicado
2025-12-24
·
Atualizado
2026-01-26
·
CVE-2025-15190
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
D-Link DWR-M920 versões até a 1.1.50
Descrição
Existe uma falha de segurança no D-Link DWR-M920. O problema envolve um overflow de buffer baseado em pilha na função
sub 42261C no arquivo /boafrm/formFilter. A manipulação do argumento ip6addr pode desencadear este overflow, e o ataque pode ser lançado remotamente. O exploit para este problema foi divulgado publicamente.Recomendações
Versões anteriores à 1.1.50 devem ser atualizadas.
Exploit
Correção
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dwr-M920