0xMarcio
2.4 KiB
CVE-2025-9360
Description
A security vulnerability has been detected in Linksys RE6250, RE6300, RE6350, RE6500, RE7000 and RE9000 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001. Impacted is the function accessControlAdd of the file /goform/accessControlAdd. Such manipulation of the argument ruleName/schedule leads to stack-based buffer overflow. The attack can be launched remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way. In Linksys RE6250, RE6300, RE6350, RE6500, RE7000 and RE9000 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001 ist eine Schwachstelle entdeckt worden. Betroffen ist die Funktion accessControlAdd der Datei /goform/accessControlAdd. Dank Manipulation des Arguments ruleName/schedule mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Ein Angriff ist aus der Distanz möglich. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.
POC
Reference
- https://github.com/wudipjq/my_vuln/blob/main/Linksys/vuln_28/28.md
- https://github.com/wudipjq/my_vuln/blob/main/Linksys/vuln_28/28.md#poc
Github
No PoCs found on GitHub currently.