خانه » CVE-2025-7945
هشدار‌های سایبری

CVE-2025-7945

D-Link DIR-513 FormSetWanDhcpplus Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-7945



  • شناسه CVE-2025-7945 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 21, 2025
  • به روز شده: جولای 21, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Memory Corruption
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DIR-513
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری با شدت بالا(HIGH)  در روتر D-Link DIR-513 شناسایی شده است. این آسیب پذیری امکان سرریز بافر (Buffer Overflow) از راه دور را فراهم کرده و می‌تواند منجر به اجرای کد دلخواه یا انکار سرویس شود.

توضیحات

این آسیب‌پذیری در روتر D-Link DIR-513 تا نسخه 20190831 در تابع formSetWanDhcpplus از فایل /goform/formSetWanDhcpplus شناسایی شده است. این آسیب پذیری به دلیل عدم بررسی طول آرگومان curTime در درخواست‌های POST به این مسیر ایجاد شده که منجر به سرریز بافر (CWE-120و CWE-119) می‌شود. مهاجم می‌تواند با ارسال درخواست HTTP دستکاری‌شده از راه دور، از این آسیب‌پذیری بهره‌برداری کرده و شرایط را برای انکار سرویس یا حتی دسترسی به Shell دستگاه فراهم کند. این آسیب پذیری بر محرمانگی، یکپارچگی و در دسترس پذیری سیستم تأثیر می‌گذارد. بهره‌برداری نیازی به تعامل کاربر نداشته و تنها سطح دسترسی پایین مورد نیاز است. با توجه به اینکه این محصول به پایان دوره ی پشتیبانی  (EoL)رسیده است، برای آن هیچ به روزرسانی یا پچ امنیتی منتشر نخواهد شد.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:ND/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 20190831 DIR-513

نتیجه گیری

به کاربران توصیه می شود روتر D-Link DIR-513 را با محصولی پشتیبانی‌شده جایگزین کرده و دسترسی به رابط وب را محدود کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7945
  2. https://www.cvedetails.com/cve/CVE-2025-7945/
  3. https://www.cvedetails.com/cve/CVE-2025-7945/
  4. https://vuldb.com/?submit.619200
  5. https://vuldb.com/?id.317086
  6. https://vuldb.com/?ctiid.317086
  7. https://github.com/LYN1ng/D-linkdir513/blob/main/Dlink_DIR-513_Buffer_Overflow_Vulnerability.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-7945
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-37103

CVE-2025-37102

CVE-2025-49704

CVE-2025-7952

CVE-2025-20337

CVE-2025-20288

CVE-2025-20285

CVE-2025-20284

CVE-2025-20283

CVE-2025-20274

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.