- شناسه CVE-2025-25896 :CVE
- CWE-121 :CWE
- yes :Advisory
- منتشر شده: فوریه 18, 2025
- به روز شده: فوریه 18, 2025
- امتیاز: 5.7
- نوع حمله: Buffer Overflow
- اثر گذاری: Denial of Service (Dos)
- حوزه: تجهیزات شبکه و امنیت
- برند: D-link
- محصول: DSL3782
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
CVE-2025-25896 ، یک آسیب پذیری با شدت متوسط در D-Link DSL-3782 نسخه 1.01 است. این آسیب پذیری بر روی عملکرد کامپوننت Packet Handler تاثیر می گذارد. دستکاری آرگومان destination/netmask/gateway می تواند منجر به حمله Denial of Service (DoS) شود. حمله می تواند از راه دور راه اندازی شود.
توضیحات
آسیب پذیری buffer overflow در D-Link DSL-3782 نسخه v1.01 از طریق پارامترهای destination ، netmask و gateway وجود دارد. این آسیب پذیری به مهاجمین اجازه می دهد تا منجر به وضعیت اجتناب از سرویس (DoS) بر روی سیستم از طریق بسته های دستکاری شده شود.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
CVSS
| Score | Severity | Version | Vector String |
| 5.7 | MEDIIUM | 3.1 | CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
لیست محصولات آسیب پذیر
در زمان انتشار این اعلامیه، این آسیب پذیری برروی نسخه های زیر تاثیر می گذارد:
- D-Link DSL-3782 v1.01
لیست محصولات بروز شده
برند D-Link هنوز پچ یا بروزرسانی جهت رفع این آسیب پذیری ارائه نداده است. به منظور جلوگیری از قرار گرفتن در معرض این آسیب پذیری محصول آسیب پذیری را با محصول دیگری جایگزین کنید.
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های سطح متوسط دسته بندی می شود. بهتر است محصول آسیب پذیری را با محصولی که بروزرسانی های نرم افزاری دریافت می کند جایگزین شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-25896
- https://www.cvedetails.com/cve/CVE-2025-25896/
- https://github.com/2664521593/mycve/blob/main/BOF_in_D-Link_DSL-3782_5.pdf
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-25896&sortby=bydate
- https://vuldb.com/?id.296219
- https://cwe.mitre.org/data/definitions/121.html
