CVE-2025-8819

ALT (8,8)

CVSS3: 0,0

S’ha trobat una vulnerabilitat a Linksys RE6250, RE6300, RE6350, RE6500, RE7000 i RE9000 fins al 20250801. Això afecta la funció setWan del fitxer /goform/setWan. La manipulació de l’argument staticIp provoca un desbordament de memòria intermèdia basat en el monticle. És possible iniciar l’atac de forma remota. L’explotador s’ha fet públic i es pot utilitzar. Es va contactar amb el proveïdor prèviament sobre aquesta divulgació, però no va respondre de cap manera.

Sistemes Afectats

• Linksys RE6250 20250801
• Linksys RE6300 20250801
• Linksys RE6350 20250801
• Linksys RE6500 20250801
• Linksys RE7000 20250801
• Linksys RE9000 20250801

Remediació
No s’ha proporcionat cap data oficial de correcció. Vegeu-ne les referències.

Referències

• https://vuldb.com/?id.319353https://vuldb.com/?ctiid.319353https://vuldb.com/?submit.626683
• https://github.com/wudipjq/my_vuln/blob/main/Linksys1/vuln_53/53.mdhttps://www.linksys.com/