خانه » CVE-2025-7910
هشدار‌های سایبری

CVE-2025-7910

D-Link DIR-513 Boa Webserver FormSetWanNonLogin Sprintf Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-7910
  • شناسه CVE-2025-7910 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 20, 2025
  • به روز شده: جولای 20, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DIR-513
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری با شدت بالا (HIGH) در روتر D-Link DIR-513 نسخه 1.10 در تابع sprintf فایل /goform/formSetWanNonLogin کامپوننت Boa Webserver شناسایی شده است. این آسیب پذیری امکان اجرای کد از راه دور را از طریق سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) فراهم می‌کند.

توضیحات

این آسیب‌پذیری در روتر D-Link DIR-513 نسخه 1.10 در تابع sprintf فایل فایل  /goform/formSetWanNonLogin کامپوننت  Webserver Boa وجود دارد. این آسیب پذیری امنیتی به دلیل عدم اعتبارسنجی طول آرگومان curTime در درخواست‌های POST ایجاد می‌شود که این موضوع منجر به سرریز بافر مبتنی بر پشته (CWE-121 و CWE-119) و اجرای کد دلخواه (RCE) می‌گردد. این آسیب‌پذیری بر محرمانگی، یکپارچگی و در دسترس پذیری سیستم تأثیر گذاشته، از راه دور با سطح دسترسی پایین قابل بهره‌برداری بوده و به احراز هویت نیاز دارد. کد اثبات مفهوم (POC) عمومی در دسترس است. با توجه به اینکه این محصول به پایان دوره ی پشتیبانی  (EoL)رسیده است، برای آن هیچ به روزرسانی یا پچ امنیتی منتشر نخواهد شد.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 1.10 DIR-513

نتیجه گیری

به کاربران توصیه می شود به منظور جلوگیری از سوءاستفاده احتمالی، روتر DIR-513 را از اینترنت جدا کرده و آن را با دستگاهی امن جایگزین کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7910
  2. https://www.cvedetails.com/cve/CVE-2025-7910/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7910
  4. https://vuldb.com/?submit.618594
  5. https://vuldb.com/?id.317025
  6. https://vuldb.com/?ctiid.317025
  7. https://github.com/buobo/bo-s-CVE/blob/main/DIR-513/formSetWanNonLogin.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-7910
  9. https://cwe.mitre.org/data/definitions/121.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-54317

CVE-2025-54319

CVE-2025-7908

CVE-2025-7909

CVE-2025-49706

CVE-2025-53771

CVE-2025-7911

CVE-2025-7912

CVE-2025-7913

CVE-2025-7914

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.