3
- شناسه CVE-2025-4342 :CVE
- CWE-120/CWE-119 :CWE
- yes :Advisory
- منتشر شده: می 6, 2025
- به روز شده: می 6, 2025
- امتیاز: 8.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: D-link
- محصول: DIR-600L
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
آسیبپذیری CVE-2025-4342 در تابع formEasySetupWizard3 و روتر D-Link DIR-600L نسخه حداکثر تا 2.07B01 شناسایی شده است که امکان بهرهبرداری از راه دور از طریق دستکاری آرگومان host را فراهم میسازد.
توضیحات
این آسیبپذیری ناشی از سرریز بافر در تابع formEasySetupWizard3 است که در اثر دستکاری آرگومان host رخ میدهد. مهاجم میتواند با ارسال دادههای مخرب به این تابع منجر به سرریز بافر شود. این حمله بهصورت ریموت قابل بهرهبرداری است. لازم به ذکر است که این محصول دیگر تحت پشتیبانی سازنده قرار ندارد.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9.0 | — | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 2.07B01 | DIR-600L |
نتیجه گیری
با توجه به پایان پشتیبانی محصول و عدم ارائه پچ امنیتی، توصیه میشود روتر D-Link DIR-600L را مورد استفاده قرار نداده و از تجهیزات جدید و دارای پشتیبانی استفاده گردد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4342
- https://www.cvedetails.com/cve/CVE-2025-4342/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4342
- https://vuldb.com/?id.307460
- https://vuldb.com/?ctiid.307460
- https://vuldb.com/?submit.558295
- https://github.com/jylsec/vuldb/blob/main/D-Link/dlink_dir600l/Buffer_overflow-formEasySetupWizard3-wan_connected/README.md
- https://nvd.nist.gov/vuln/detail/CVE-2025-4342
- https://cwe.mitre.org/data/definitions/120.html
- https://cwe.mitre.org/data/definitions/119.html
