یک آسیبپذیری در روتر D-Link DIR-825 نسخهی 1.08.01 شناسایی شده است. این آسیبپذیری بر روی تابع get_ping6_app_stat در فایل ping6_response.cg و در مؤلفهی httpd تأثیر میگذارد. دستکاری آرگومان ping6_ipaddr منجر به سرریز بافر میشود. امکان اجرای این حمله بهصورت راه دور وجود دارد. کد بهرهبرداری آن بهطور عمومی منتشر شده و میتواند مورد سوءاستفاده قرار گیرد. این آسیبپذیری فقط محصولاتی را تحت تأثیر قرار میدهد که دیگر توسط سازنده پشتیبانی نمیشوند.
محصولات آسیبپذیر
-
محصول DIR-825 نسخهی 1.08.01
توصیههای امنیتی
-
به کاربران توصیه میشود در صورت استفاده از این محصول، آن را بهروزرسانی کرده یا از محصول جایگزین استفاده نمایند.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2025-10034
[2]https://github.com/Jjx-wy/D-Link/blob/main/D-Link%20DIR-825%202.10.pdf
- 6