Katalog CVE

CVE-2025-22916

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.61%

Percentyl 45 - wyżej niż 45% wszystkich znanych CVE

Streszczenie

W urządzeniu RE11S w wersji 1.11 odkryto podatność na przepełnienie stosu przez parametr pppUserName w funkcji formPPPoESetup.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię urządzenia lub potencjalnie przejąć nad nim kontrolę, co prowadzi do naruszenia bezpieczeństwa sieci.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie urządzenia RE11S do najnowszej wersji, jeśli dostępna, lub zastosować obejścia zalecane przez producenta.

Oryginalny opis (angielski, źródło NVD)

RE11S v1.11 was discovered to contain a stack overflow via the pppUserName parameter in the formPPPoESetup function.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS