Katalog CVE
CVE-2025-22916
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.61%
Percentyl 45 - wyżej niż 45% wszystkich znanych CVE
Streszczenie
W urządzeniu RE11S w wersji 1.11 odkryto podatność na przepełnienie stosu przez parametr pppUserName w funkcji formPPPoESetup.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię urządzenia lub potencjalnie przejąć nad nim kontrolę, co prowadzi do naruszenia bezpieczeństwa sieci.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie urządzenia RE11S do najnowszej wersji, jeśli dostępna, lub zastosować obejścia zalecane przez producenta.
Oryginalny opis (angielski, źródło NVD)
RE11S v1.11 was discovered to contain a stack overflow via the pppUserName parameter in the formPPPoESetup function.

