CVE-2025-5630

CRÍTIC (9,8)

CVSS3: 0,0

S’ha trobat una vulnerabilitat a D-Link DIR-816 1.10CNB05 i s’ha classificat com a crítica. Aquesta vulnerabilitat afecta el codi desconegut del fitxer /goform/form2lansetup.cgi. La manipulació de l’argument ip provoca un desbordament de memòria intermèdia basat en el monticle. L’atac es pot iniciar de forma remota. L’explotador s’ha fet públic i es pot utilitzar. Aquesta vulnerabilitat només afecta els productes que ja no són compatibles amb el mantenidor.

Sistemes Afectats

• D-Link DIR-816 – 1.10CNB05

Remediació
No hi ha cap recurs disponible a partir del 5 de juny del 2025.

Referències

• https://vuldb.com/?id.311116https://vuldb.com/?ctiid.311116
• https://vuldb.com/?submit.589779
• https://github.com/wudipjq/my_vuln/blob/main/D-Link5/vuln_54/54.md
• https://www.dlink.com/