6
- شناسه CVE-2025-4344 :CVE
- CWE-120/CWE-119 :CWE
- yes :Advisory
- منتشر شده: می 6, 2025
- به روز شده: می 6, 2025
- امتیاز: 8.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: D-link
- محصول: DIR-600L
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری از نوع سرریز بافر، در فریمور نسخه 2.07B01 از روتر D-Link DIR-600L، در تابع formLogin شناسایی شده است که از طریق آرگومان host قابل سوءاستفاده میباشد.
توضیحات
این آسیبپذیری به مهاجم اجازه میدهد از طریق دستکاری آرگومان خاص در تابع formLogin منجربه سرریز بافر شود. این آسیبپذیری بهصورت ریموت و بدون نیاز به تعامل کاربر قابل سوءاستفاده است، درحالی که محصولات آسیبدیده دیگر تحت پشتیبانی سازنده قرار ندارد.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9.0 | — | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 2.07B01 | DIR-600L |
نتیجه گیری
با توجه به عدم ارائه پچ رسمی و پایان پشتیبانی محصول، توصیه میشود از استفاده از DIR-600L خودداری کرده و از تجهیزات جدیدتر و دارای پشتیبانی فعال استفاده شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4344
- https://www.cvedetails.com/cve/CVE-2025-4344/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4344
- https://vuldb.com/?id.307461
- https://vuldb.com/?ctiid.307461
- https://vuldb.com/?submit.558297
- https://github.com/jylsec/vuldb/blob/main/D-Link/dlink_dir600l/Buffer_overflow-formLogin-curTime/README.md
- https://nvd.nist.gov/vuln/detail/CVE-2025-4344
- https://cwe.mitre.org/data/definitions/120.html
- https://cwe.mitre.org/data/definitions/119.html
