خانه » CVE-2025-6158
هشدار‌های سایبری

CVE-2025-6158

D-Link DIR-665 HTTP POST Request Sub_AC78 Stack-Bases Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 24 بازدید
هشدار سایبری CVE-2025-6158
  • شناسه CVE-2025-6158 :CVE
  • CWE-119/CWE-121 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 17, 2025
  • به روز شده: ژوئن 17, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DIR-665
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در سطح بالا در محصول D-Link DIR-665 نسخه 1.0.0 شناسایی شده است. این آسیب پذیری مربوط به تابع sub_AC78 در بخش مدیریت درخواست های HTTP POST می باشد. دستکاری در این بخش منجر به سرریز بافر مبتنی بر پشته (stack-based buffer overflow) می شود.

توضیحات

یک آسیب‌پذیری در سطح بالا در D-Link DIR-665 نسخه 1.0.0 یافت شده است. این آسیب پذیری بر تابع sub_AC78 از کامپوننت HTTP POST Request Handler تاثیر می گذارد. دستکاری با یک ورودی ناشناخته منجر به آسیب پذیری سرریز بافر مبتنی بر پشته (stack-based buffer overflow) می شود. CWE این مشکل را به عنوان CWE-121 طبقه بندی می کند. این آسیب پذیری محرمانگی (confidentiality) و یکپارچگی (integrity)  و دسترس پذیری(availability)  سیستم را تهدید می کند. این حمله قابل اجرا از راه دور است. کد بهره برداری (Exploit) آن به صورت عمومی منتشر شده و ممکن است مورد سوء استفاده قرار بگیرد. این آسیب پذیری تنها بر محصولاتی تاثیر میگذارد که دیگر توسط تولید کننده پشتیبانی نمی شوند.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product 
1.00 DIR-665

نتیجه گیری

به کاربران توصیه می شود دستگاه خود را با دستگاه های بروز تر جایگزین کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-6158
  2. https://www.cvedetails.com/cve/CVE-2025-6158/
  3. https://vuldb.com/?id.312633
  4. https://vuldb.com/?ctiid.312633
  5. https://vuldb.com/?submit.593161
  6. https://github.com/xiaobor123/vul-finds/tree/main/vul-find-dir665-dlink
  7. https://github.com/xiaobor123/vul-finds/tree/main/vul-find-dir665-dlink#poc
  8. https://cwe.mitre.org/data/definitions/121.html
  9. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-43200

CVE-2025-6953

CVE-2025-50405

CVE-2025-50641

CVE-2025-48379

CVE-2025-53103

CVE-2025-6600

CVE-2025-49741

CVE-2025-36630

CVE-2025-47170

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.