اخیراً آسیبپذیری بحرانی با شناسهی آسیبپذیری CVE-2025-40634 از نوع سرریز بافر مبتنی بر پشته در فایل اجرایی conn-indicator که با سطح دسترسی root در روتر TP-Link Archer AX50 اجرا میشود، در نسخههای فریمور قبل از 1.0.15 build 241203 rel61480 شناسایی شده است. این ضعف امنیتی به مهاجم امکان میدهد تا از طریق شبکههای LAN یا WAN، کد دلخواه خود را روی دستگاه اجرا کند و از آنجایی که فایل آسیبپذیر با سطح دسترسی root اجرا میشود، مهاجم میتواند کنترل کامل دستگاه را به دست گیرد.
محصولات آسیبپذیر
- روتر TP-Link Archer AX50 با نسخههای فریمور قبل از 1.0.15 build 241203 rel61480
توصیههای امنیتی
- توصیه میشود کاربران به نسخهی فریمور 1.0.15 build 241203 rel61480 یا بالاتر بروزرسانی نمایند.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2025-40634
[2]https://www.incibe.es/en/incibe-cert/notices/aviso/stack-based-buffer-overflow-tp-link-archer-ax50
- 84