CVE-2026-7069

Nome do Software Vulnerável e Versões Afetadas D-Link DIR-825 versões anteriores a 3.00b32

Descrição Um estouro de buffer existe no componente miniupnpd dentro do arquivo upnpsoap.c. O problema ocorre na função AddPortMapping() quando esta não valida adequadamente o tamanho dos dados de entrada durante a cópia do argumento NewPortMappingDescription. Esta falha permite que um invasor na rede local execute código arbitrário ao enviar uma requisição HTTP especialmente formulada. Milhões de dispositivos em todo o mundo estão potencialmente afetados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.