خانه » CVE-2025-7909
هشدار‌های سایبری

CVE-2025-7909

D-Link DIR-513 Boa Webserver FormLanSetupRouterSettings Sprintf Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-7909



  • شناسه CVE-2025-7909 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 20, 2025
  • به روز شده: جولای 20, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DIR-513
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری با شدت بالا (HIGH) در روتر D-Link DIR-513 نسخه 1.10 در تابع sprintf فایل /goform/formLanSetupRouterSettings از کامپوننت Boa Webserver شناسایی شده است. این آسیب پذیری امکان اجرای کد از راه دور را از طریق سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) فراهم می‌کند.

توضیحات

این آسیب‌پذیری در روتر D-Link DIR-513 نسخه 1.10 در تابع sprintf فایل  goform/formLanSetupRouterSettings از کامپوننت  Webserver Boa وجود دارد. این آسیب پذیری امنیتی به دلیل عدم اعتبارسنجی طول آرگومان curTime در درخواست‌های POST ایجاد شده  که در تابع formLanSetupRouterSettings از طریق فراخوانی sprintf(v35, “/Basic/Network.asp?t=%s”, Var) پردازش می‌شود. این امر منجر به سرریز بافر مبتنی بر پشته (CWE-121 و CWE-119) شده و امکان بازنویسی آدرس بازگشت برای اجرای کد دلخواه (RCE) یا ایجاد اختلال در سرویس (DoS) به دلیل خرابی فرآیند  Boa را فراهم می کند. این آسیب‌پذیری بر محرمانگی، یکپارچگی و در دسترس پذیری سیستم تأثیر گذاشته، از راه دور با سطح دسترسی پایین قابل بهره‌برداری بوده و به احراز هویت نیاز دارد. کد اثبات مفهومی (POC) عمومی در دسترس است. با توجه به اینکه این محصول به پایان دوره ی پشتیبانی  (EoL)رسیده است، برای آن هیچ به روزرسانی یا پچ امنیتی منتشر نخواهد شد.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0 DIR-513

نتیجه گیری

به کاربران توصیه می شود به منظور جلوگیری از سوءاستفاده احتمالی، روتر DIR-513 را از اینترنت جدا کرده و آن را با دستگاهی امن جایگزین کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7909
  2. https://www.cvedetails.com/cve/CVE-2025-7909/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7909
  4. https://vuldb.com/?submit.618593
  5. https://vuldb.com/?id.317024
  6. https://vuldb.com/?ctiid.317024
  7. https://github.com/buobo/bo-s-CVE/blob/main/DIR-513/formLanSetupRouterSettings.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-7909
  9. https://cwe.mitre.org/data/definitions/121.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-54317

CVE-2025-54319

CVE-2025-7908

CVE-2025-7910

CVE-2025-49706

CVE-2025-53771

CVE-2025-7911

CVE-2025-7912

CVE-2025-7913

CVE-2025-7914

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.