- شناسه CVE-2025-4346 :CVE
- CWE-120/CWE-119 :CWE
- yes :Advisory
- منتشر شده: می 6, 2025
- به روز شده: می 6, 2025
- امتیاز: 8.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: D-link
- محصول: DIR-600L
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در روتر D-Link DIR-600L پیدا شده است. تابع formSetWAN_Wizard534 آسیبدیده میباشد. دستکاری آرگومان host منجر به سرریز بافر میشود. این آسیبپذیری تنها محصولاتی را تحت تأثیر قرار میدهد که دیگر توسط سازنده پشتیبانی نمیشوند. این آسیبپذیری با شناسه CVE-2025-4346 شناخته میشود. حمله میتواند از راه دور انجام شود.
توضیحات
طبق استانداردCWE این مشکل در دستهCWE-120 طبقهبندی شده است. این محصول دادههای یک بافر ورودی را بدون بررسی اندازهی آن در بافر خروجی کپی میکند، که این منجر به سرریز بافر میشود. این موضوع بر محرمانگی، یکپارچگی و دسترسپذیری تأثیر خواهد گذاشت.
اکسپلویت این آسیب پذیری آسان گزارش شده است. امکان اجرای حمله از راه دور وجود دارد.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9.0 | — | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 2.07B01 | DIR-600L |
نتیجه گیری
هیچگونه اطلاعاتی درباره اقدامات مقابلهای موجود نیست. پیشنهاد میشود که محصول آسیبدیده با محصول جایگزین تعویض شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4346
- https://www.cvedetails.com/cve/CVE-2025-4346/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4346
- https://vuldb.com/?id.307464
- https://nvd.nist.gov/vuln/detail/CVE-2025-4346
- https://cwe.mitre.org/data/definitions/120.html
- https://cwe.mitre.org/data/definitions/119.html
