خانه » CVE-2025-6114
هشدار‌های سایبری

CVE-2025-6114

D-Link DIR-619L form_portforwarding stack-based overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 15 بازدید
هشدار سایبری CVE-2025-6114
  • شناسه CVE-2025-6114 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 16, 2025
  • به روز شده: ژوئن 16, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DIR-619L
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) در تابع form_portforwarding روتر D-Link DIR-619L شناسایی شده است. این آسیب پذیری به مهاجم امکان اجرای کد دلخواه از راه دور را می‌دهد.

توضیحات

این آسیب‌پذیری در روتر D-Link DIR-619L نسخه 2.06B01  به دلیل سرریز بافر مبتنی بر پشته

(CWE-121) در تابع form_portforwarding فایل /goform/form_portforwarding رخ می‌دهد. مهاجم می‌تواند با دستکاری آرگومان‌های  ingress_name_%d، sched_name_%d و name_%d  با داده‌های حجم بالا، سرریز بافر ایجاد کرده که منجر به خرابی سرور (CWE-119) یا اجرای کد دلخواه می‌شود.  این آسیب پذیری از راه دور و با دسترسی محدود (نیاز به احراز هویت اولیه) قابل بهره‌برداری بوده و پیچیدگی پایینی دارد. همچنین محرمانگی(confidentiality) ، یکپارچگی (integrity)  و در دسترس پذیری(availability)  سیستم را تهدید می کند. کد اثبات مفهومی عمومی (POC) در GitHub منتشر شده که نشان‌دهنده امکان‌ بهره‌برداری آسان است. بنابر عدم پشتیبانی از این محصول توسطD-Link ، هیچگونه پچ امنیتی برای این آسیب پذیری منتشر نمی شود.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 2.06B01 DIR-619L

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت روتر D-Link DIR-619L را با دستگاه پشتیبانی‌شده جایگزین کرده و دسترسی به رابط مدیریت را محدود نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-6114
  2. https://www.cvedetails.com/cve/CVE-2025-6114/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-6114
  4. https://vuldb.com/?submit.592568
  5. https://vuldb.com/?id.312583
  6. https://github.com/wudipjq/my_vuln/blob/main/D-Link6/vuln_60/60.md
  7. https://github.com/wudipjq/my_vuln/blob/main/D-Link6/vuln_60/60.md#poc
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-6114
  9. https://cwe.mitre.org/data/definitions/121.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-47170

CVE-2025-47171

CVE-2025-6896

CVE-2025-6897

CVE-2025-6898

CVE-2025-6899

CVE-2025-45931

CVE-2025-6916

CVE-2025-6940

CVE-2025-6939

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.