خانه » CVE-2025-5912
هشدار‌های سایبری

CVE-2025-5912

D-Link DIR-632 HTTP POST Request Do_file Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 9 بازدید
هشدار سایبری CVE-2025-5912
  • شناسه CVE-2025-5912 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 10, 2025
  • به روز شده: ژوئن 10, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DIR-632
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر D-Link DIR-632 با نسخه FW103B08 شناسایی شده است. این آسیب‌پذیری در تابع do_file از کامپوننت پردازشگر درخواست HTTP POST قرار دارد. در صورت ارسال درخواست‌های خاص، امکان بروز سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) وجود دارد که می‌تواند امنیت دستگاه را تهدید کند.

توضیحات

این آسیب‌پذیری به دلیل استفاده نادرست از تابع strcat بدون بررسی اندازه ورودی در تابع do_file ایجاد شده است. در صورت ارسال یک درخواست POST خاص، داده‌ها از محدوده حافظه تعیین‌شده تجاوز کرده و منجر به سرریز بافر مبتنی بر پشته می‌شود. این نوع آسیب‌پذیری معمولاً محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس‌پذیری (availability) سیستم را تهدید می کند. بهره‌برداری از این آسیب‌پذیری آسان بوده و مهاجم می‌تواند آن را از راه دور اجرا کند. جزئیات فنی و کد اثبات مفهومی (PoC) نیز به‌صورت عمومی منتشر شده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at FW103B08 DIR-632

نتیجه گیری

با توجه به عدم پشتیبانی رسمی از این محصول، توصیه می‌شود از استفاده این مدل خودداری شده و دستگاه با یک محصول امن‌تر جایگزین گردد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5912
  2. https://www.cvedetails.com/cve/CVE-2025-5912/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5912
  4. https://vuldb.com/?submit.592307
  5. https://vuldb.com/?id.311686
  6. https://vuldb.com/?ctiid.311686
  7. https://github.com/xiaobor123/vul-finds/tree/main/vul-find-dir632-dlink
  8. https://github.com/xiaobor123/vul-finds/tree/main/vul-find-dir632-dlink#poc
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-5912
  10. https://cwe.mitre.org/data/definitions/121.html
  11. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-33070

CVE-2025-33071

CVE-2025-33053

CVE-2025-23192

CVE-2025-31325

CVE-2025-42982

CVE-2025-42983

CVE-2025-42977

CVE-2025-42989

CVE-2025-42984

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.