آسیبپذیری سطح بالا با شناسهی CVE-2025-5228 در روتر D-Link DI-8100 شناسایی شده است. این نقص امنیتی در تابع httpd_get_parm در فایل /login.cgi از بخش jhttpd وجود دارد. دستکاری آرگومان notify باعث ایجاد سرریز بافر مبتنی بر پشته میشود. این حمله تنها از داخل شبکه محلی قابل انجام است. همچنین، کد اکسپلویت این آسیبپذیری بهصورت عمومی منتشر شده و احتمال استفادهی مخرب از آن وجود دارد.
تابع sprintf دادهها را درون v16 که یک بافر روی پشته است کپی میکند. اگر داده خیلی بزرگ باشد، در زمان کپی در v16 سرریز رخ میدهد.
محصولات آسیبپذیر
- نسخههای 20250523 و قبل از آن
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2025-5228
[2]https://github.com/xubeining/Cve_report/blob/main/The%20D-Link%20DI-8100%20contains%20a%20binary%20…
- 57