کشف آسیب‌پذیری در روتر D-Link

روتر  D-Linkمدل DIR-600L Ax FW116WWb01 دارای آسیب‌پذیری سرریز بافر است که از طریق پارامتر curTime  در تابع   formSetWAN_Wizard52 قابل بهره‌برداری می‌باشد.

متغیر ورودیcurTime  درونv30  کپی می‌شود، اما تابعsprintf  طول داده را بررسی نمی‌کند و در نتیجه زمانی که ورودی بیش از حد طولانی باشد، سرریز بافر رخ می‌دهد.

محصولات آسیب‌پذیر

DIR-600L Ax FW116WWb01

توصیه‌های امنیتی

به کاربران توصیه می­شود درصورت استفاده از این روتر، وصله مربوطه را از از وب­سایت رسمی D-Link دریافت کرده و آن را به­روزرسانی نمایند.

https://www.dlinktw.com.tw/techsupport/ProductInfo.aspx?m=DIR-600L

منبع خبر

• https://nvd.nist.gov/vuln/detail/CVE-2025-60553
• https://github.com/luckysmallbird/DLINK-DIR600LAx-Vulnerability/blob/main/03-buffer%20overflow-formSetWAN_Wizard52.md