Katalog CVE

CVE-2025-70240

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-70240 występuje przepełnienie bufora stosu w urządzeniu D-Link DIR-513 w wersji 1.10, które jest wywoływane przez parametr curTime w funkcji goform/formSetWAN_Wizard51.

Ocena ryzyka

Ta podatność może umożliwić atakującemu zdalne wykonanie kodu, co stwarza poważne zagrożenie dla bezpieczeństwa sieci organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Stack buffer overflow vulnerability in D-Link DIR-513 v1.10 via the curTime parameter to goform/formSetWAN_Wizard51.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS