- شناسه CVE-2025-4347 :CVE
- CWE-120/CWE-119 :CWE
- yes :Advisory
- منتشر شده: می 6, 2025
- به روز شده: می 6, 2025
- امتیاز: 8.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: D-link
- محصول: DIR-600L
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در دستگاه D-Link DIR-600L شناسایی شده است. این آسیبپذیری تابع formWlSiteSurvey را تحت تأثیر قرار میدهد و از طریق دستکاری آرگومان host منجر به سرریز بافر (Buffer Overflow) میشود. این آسیبپذیری فقط محصولاتی را تحت تأثیر قرار میدهد که دیگر توسط تولیدکننده پشتیبانی نمیشوند. این نقص امنیتی با شناسه CVE-2025-4347 ثبت شده و امکان اجرای از راه دور حمله وجود دارد.
توضیحات
بر اساس تعریف CWE-120، این نوع سرریز زمانی رخ میدهد که داده ورودی در یک بافر خروجی کپی میشود بدون آنکه بررسی شود اندازهی آن از بافر مقصد بزرگتر نباشد. این موضوع میتواند محرمانگی (Confidentiality)، یکپارچگی (Integrity)، و دسترسپذیری (Availability) سیستم را به خطر بیندازد.
اکسپلویت این نقص آسان توصیف شده و حمله میتواند از راه دور انجام شود.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9.0 | — | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 2.07B01 | DIR-600L |
نتیجه گیری
در حال حاضر، هیچ راهکار امنیتی یا بروز رسانی امنیتی برای رفع این آسیبپذیری در دسترس نیست. بنابراین توصیه میشود دستگاه آسیبپذیر با محصولی جایگزین شود که پشتیبانی فعال دارد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4347
- https://www.cvedetails.com/cve/CVE-2025-4347/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4347
- https://vuldb.com/?id.307465
- https://nvd.nist.gov/vuln/detail/CVE-2025-4347
- https://cwe.mitre.org/data/definitions/120.html
- https://cwe.mitre.org/data/definitions/119.html
