خانه » CVE-2025-7908
هشدار‌های سایبری

CVE-2025-7908

D-Link DI-8100 Jhttpd Ddns.Asp Sprintf Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-7908
  • شناسه CVE-2025-7908 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 20, 2025
  • به روز شده: جولای 20, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DI-8100
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری با شدت بالا(HIGH) در روتر D-Link DI-8100 نسخه 1.0 در تابع sprintf فایل /ddns.asp?opt=add از کامپوننت jhttpd شناسایی شده است. این آسیب پذیری امکان اجرای کد از راه دور را از طریق سرریز بافر مبتنی بر پشته فراهم (Stack-based Buffer Overflow) می‌کند.

توضیحات

این آسیب‌پذیری در روتر D-Link DI-8100، نسخه 1.0 در تابع sprintf فایل /ddns.asp?opt=add از کامپوننت jhttpd وجود دارد. این آسیب پذیری امنیتی به دلیل عدم اعتبارسنجی طول آرگومان mx در درخواست‌های HTTP GET با پارامتر opt=add ایجاد شده که در تابع ddns_asp به‌وسیله sprintf، به یک بافر مبتنی بر پشته متصل می‌شود. این امر منجر به سرریز بافر مبتنی بر پشته (CWE-121 و CWE-119) شده و امکان بازنویسی آدرس بازگشت برای اجرای کد دلخواه (RCE) یا ایجاد اختلال در سرویس (DoS) به دلیل خرابی فرآیند jhttpd را فراهم می کند. این آسیب‌پذیری بر محرمانگی، یکپارچگی و در دسترس پذیری سیستم تأثیر گذاشته، از راه دور با سطح دسترسی پایین  قابل بهره‌برداری بوده و نیاز به احراز هویت دارد. همچنین، کد اثبات مفهومی (POC) عمومی دردسترس است. در حال حاضر هیچگونه به روزرسانی یا پچ امنیتی از سوی شرکت  D-Link منتشر نشده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0 DI-8100

نتیجه گیری

به کاربران توصیه می شود به منظور جلوگیری از سوءاستفاده احتمالی، روتر DI-8100 را از اینترنت جدا کرده و آن را با دستگاهی امن جایگزین کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7908
  2. https://www.cvedetails.com/cve/CVE-2025-7908/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7908
  4. https://vuldb.com/?submit.618582
  5. https://vuldb.com/?id.317023
  6. https://vuldb.com/?ctiid.317023
  7. https://github.com/buobo/bo-s-CVE/blob/main/DI-8100/wp.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-7908
  9. https://cwe.mitre.org/data/definitions/121.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-54317

CVE-2025-54319

CVE-2025-7909

CVE-2025-7910

CVE-2025-49706

CVE-2025-53771

CVE-2025-7911

CVE-2025-7912

CVE-2025-7913

CVE-2025-7914

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.