CVE-2025-4442

Опубликовано: 09 мая 2025

Источник: nvd

CVSS3: 8.8

CVSS3: 9.8

CVSS2: 9

EPSS Низкий

Описание

A vulnerability was found in D-Link DIR-605L 2.13B01. It has been declared as critical. This vulnerability affects the function formSetWAN_Wizard55. The manipulation of the argument curTime leads to buffer overflow. The attack can be initiated remotely. The vendor was contacted early about this disclosure. This vulnerability only affects products that are no longer supported by the maintainer.

Ссылки

https://github.com/jylsec/vuldb/blob/main/D-Link/dlink_dir605l/Buffer_overflow-formSetWAN_Wizard55-curTime/README.md
Broken Link
https://vuldb.com/?ctiid.308050
Permissions Required
https://vuldb.com/?id.308050
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.558352
Third Party Advisory
VDB Entry
https://www.dlink.com/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-605l_firmware:2.13b01:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-605l:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00247

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

CWE-120

Связанные уязвимости

GHSA-8c6j-hg38-f5mx

CVSS3: 8.8

github

9 месяцев назад

BDU:2025-05492

CVSS3: 9.8

fstec

9 месяцев назад

Уязвимость функции formSetWAN_Wizard55 микропрограммного обеспечения маршрутизаторов D-Link DIR-605L, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 48%

0.00247

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

CWE-120