CVE-2025-4117

Опубликовано: 30 апр. 2025

Источник: nvd

CVSS3: 5.5

CVSS3: 9.8

CVSS2: 5.2

EPSS Низкий

Описание

A vulnerability, which was classified as critical, was found in Netgear JWNR2000v2 1.0.0.11. This affects the function sub_41A914. The manipulation of the argument host leads to buffer overflow. The vendor was contacted early about this disclosure but did not respond in any way.

Ссылки

https://github.com/jylsec/vuldb/blob/main/Netgear/netgear_JWNR2000v2/Buffer_overflow-sub_41A914-GUI_Region/README.md
Broken Link
https://vuldb.com/?ctiid.306597
Permissions Required
VDB Entry
https://vuldb.com/?id.306597
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.560771
Third Party Advisory
VDB Entry
https://www.netgear.com/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:jwnr2000_firmware:1.0.0.11:*:*:*:*:*:*:*

cpe:2.3:h:netgear:jwnr2000:v2:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00058

Низкий

5.5 Medium

CVSS3

9.8 Critical

CVSS3

5.2 Medium

CVSS2

Дефекты

CWE-119

CWE-120

Связанные уязвимости

GHSA-v74x-4c9w-5ccp

CVSS3: 5.5

github

4 месяца назад

BDU:2025-09464

CVSS3: 5.5

fstec

4 месяца назад

Уязвимость функции sub_41A914() микропрограммного обеспечения маршрутизаторов Netgear JWNR2000v2, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 18%

0.00058

Низкий

5.5 Medium

CVSS3

9.8 Critical

CVSS3

5.2 Medium

CVSS2

Дефекты

CWE-119

CWE-120