0xMarcio
2.4 KiB
CVE-2025-9482
Description
A vulnerability was detected in Linksys RE6250, RE6300, RE6350, RE6500, RE7000 and RE9000 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001. This impacts the function portRangeForwardAdd of the file /goform/portRangeForwardAdd. The manipulation of the argument ruleName/schedule/inboundFilter/TCPPorts/UDPPorts results in stack-based buffer overflow. The attack can be executed remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way. Es wurde eine Schwachstelle in Linksys RE6250, RE6300, RE6350, RE6500, RE7000 and RE9000 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001 entdeckt. Betroffen ist die Funktion portRangeForwardAdd der Datei /goform/portRangeForwardAdd. Die Bearbeitung des Arguments ruleName/schedule/inboundFilter/TCPPorts/UDPPorts verursacht stack-based buffer overflow. Es ist möglich, den Angriff aus der Ferne durchzuführen. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
POC
Reference
- https://github.com/wudipjq/my_vuln/blob/main/Linksys/vuln_36/36.md
- https://github.com/wudipjq/my_vuln/blob/main/Linksys/vuln_36/36.md#poc