4
- شناسه CVE-2025-4348 :CVE
- CWE-120/CWE-119 :CWE
- yes :Advisory
- منتشر شده: می 6, 2025
- به روز شده: می 6, 2025
- امتیاز: 8.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: D-link
- محصول: DIR-600L
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در روتر D-Link DIR-600L شناسایی شده است. این آسیبپذیری تابع formSetWanL2TP را تحت تأثیر قرار میدهد و از طریق دستکاری آرگومان host منجر به سرریز بافر (Buffer Overflow) میشود. این نقص تنها محصولاتی را تحت تأثیر قرار میدهد که دیگر توسط تولیدکننده پشتیبانی نمیشوند. حمله در اثر این آسیب پذیری قابلیت اجرای از راه دور دارد.
توضیحات
طبق طبقهبندی CWE-120، این نوع نقص زمانی رخ میدهد که دادهی ورودی بدون بررسی اندازه، در یک بافر خروجی کپی میشود و از ظرفیت آن فراتر میرود. این موضوع میتواند محرمانگی، یکپارچگی، و در دسترس بودن سیستم را تحت تأثیر قرار دهد.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9.0 | — | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 2.07B01 | DIR-600L |
نتیجه گیری
در حال حاضر، اطلاعی از راهکار یا بروزرسانی امنیتی برای مقابله با این آسیبپذیری در دسترس نیست.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4348
- https://www.cvedetails.com/cve/CVE-2025-4348/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4348
- https://vuldb.com/?id.307466
- https://nvd.nist.gov/vuln/detail/CVE-2025-4348
- https://cwe.mitre.org/data/definitions/120.html
- https://cwe.mitre.org/data/definitions/119.html
