CVE-2025-4142

Опубликовано: 30 апр. 2025

Источник: nvd

CVSS3: 8.8

CVSS3: 9.8

CVSS2: 9

EPSS Низкий

Описание

A vulnerability has been found in Netgear EX6200 1.0.3.94 and classified as critical. This vulnerability affects the function sub_3C8EC. The manipulation of the argument host leads to buffer overflow. The attack can be initiated remotely. The vendor was contacted early about this disclosure but did not respond in any way.

Ссылки

https://github.com/jylsec/vuldb/blob/main/Netgear/netgear_ex6200/Buffer_overflow-sub_3C8EC-gui_Wireless_Security_state/README.md
Exploit
https://vuldb.com/?ctiid.306634
Permissions Required
VDB Entry
https://vuldb.com/?id.306634
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.560790
Third Party Advisory
VDB Entry
https://www.netgear.com/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:ex6200_firmware:1.0.3.94:*:*:*:*:*:*:*

cpe:2.3:h:netgear:ex6120:-:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00366

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

CWE-120

Связанные уязвимости

GHSA-gxrr-m392-473j

CVSS3: 8.8

github

9 месяцев назад

BDU:2025-07199

CVSS3: 8.8

fstec

10 месяцев назад

Уязвимость функции sub_3C8EC микропрограммного обеспечения двухдиапазонного усилителя сигнала Wi-Fi Netgear EX6200, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 58%

0.00366

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

CWE-120