CVE-2025-4116

Опубликовано: 30 апр. 2025

Источник: nvd

CVSS3: 8.8

CVSS3: 9.8

CVSS2: 9

EPSS Низкий

Описание

A vulnerability, which was classified as critical, has been found in Netgear JWNR2000v2 1.0.0.11. Affected by this issue is the function get_cur_lang_ver. The manipulation of the argument host leads to buffer overflow. The attack may be launched remotely. The vendor was contacted early about this disclosure but did not respond in any way.

Ссылки

https://github.com/jylsec/vuldb/blob/main/Netgear/netgear_JWNR2000v2/Buffer_overflow-get_cur_lang_ver-StringTable_NonEnglish_Ver/README.md
Broken Link
https://vuldb.com/?ctiid.306596
Permissions Required
VDB Entry
https://vuldb.com/?id.306596
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.560770
Third Party Advisory
VDB Entry
https://www.netgear.com/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:jwnr2000_firmware:1.0.0.11:*:*:*:*:*:*:*

cpe:2.3:h:netgear:jwnr2000:v2:*:*:*:*:*:*:*

EPSS

Процентиль: 45%

0.00225

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

CWE-120

Связанные уязвимости

GHSA-fgcv-8655-jx3q

CVSS3: 8.8

github

9 месяцев назад

BDU:2025-09465

CVSS3: 8.8

fstec

10 месяцев назад

Уязвимость функции get_cur_lang_ver() микропрограммного обеспечения маршрутизаторов Netgear JWNR2000v2, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 45%

0.00225

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

CWE-120