خانه » CVE-2025-3785
هشدار‌های سایبری

CVE-2025-3785

سرریز بافر در روتر D-Link مدل DWR-M961

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-3785 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: آوریل 18, 2025
  • به روز شده: آوریل 18, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Memory Corruption
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DWR-M961
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در مودم/روتر D-Link DWR-M961 با نسخه 1.1.36 شناسایی‌شده است. این مشکل در بخشی از فایل /boafrm/formStaticDHCP در بخش رابط کاربری برای احراز هویت (Authorization Interface) وجود دارد. ایجاد تغییرات در آرگومان Hostname در این بخش باعث بروز سرریز بافر مبتنی بر استک (Stack-based Overflow) می‌شود. این آسیب‌پذیری با شناسه CVE-2025-3785 ثبت‌شده است.

با استفاده از این آسیب‌پذیری، حمله می‌تواند از راه دور انجام شود. به کاربران توصیه می‌شود که نرم‌افزار دستگاه را به نسخه 1.1.49 ارتقاء دهند تا این مشکل برطرف شود.

توضیحات

در نسخه 1.1.36 از روتر موردنظر، یک آسیب‌پذیری در فایل /boafrm/formStaticDHCP در بخش رابط احراز هویت یافت شده است. در این آسیب‌پذیری، اگر مقدار خاصی به آرگومان hostname داده شود، ممکن است منجر به سرریز بافر مبتنی بر استک (CWE-121) شود.

سرریز بافر مبتنی بر استک زمانی رخ می‌دهد که مقدار داده‌ای بیشتر از ظرفیت تعریف‌شده در حافظه موقت (stack) نوشته شود که معمولاً در متغیرهای محلی یا پارامترهای توابع قرار دارد.

این آسیب‌پذیری می‌تواند باعث نقض محرمانگی (Confidentiality)، یکپارچگی داده‌ها (Integrity)، دسترس‌پذیری (Availability) شود. حمله از طریق این آسیب‌پذیری نسبتاً آسان است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
9 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C

لیست محصولات آسیب‌پذیر

Versions Product
affected at 1.1.36 DWR-M961

لیست محصولات بروز شده

Versions Product
1.1.49 DWR-M961

نتیجه‌گیری

برای جلوگیری از حمله از طریق این آسیب‌پذیری، توصیه می‌شود دستگاه خود را به نسخه 1.1.49 ارتقاء دهید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-3785
  2. https://www.cvedetails.com/cve/CVE-2025-3785/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-3785
  4. https://vuldb.com/?id.305608
  5. https://nvd.nist.gov/vuln/detail/CVE-2025-3785
  6. https://cwe.mitre.org/data/definitions/121.html
  7. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-28038

CVE-2025-28039

CVE-2025-23249

CVE-2025-23250

CVE-2025-23251

CVE-2025-0618

CVE-2025-46252

CVE-2025-29743

CVE-2025-28031

CVE-2025-32792

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.