CVE-2025-9527

Опубликовано: 27 авг. 2025

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

A vulnerability was found in Linksys E1700 1.0.0.4.003. This affects the function QoSSetup of the file /goform/QoSSetup. Performing manipulation of the argument ack_policy results in stack-based buffer overflow. The attack may be initiated remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

Ссылки

https://github.com/wudipjq/my_vuln/blob/main/Linksys2/vuln_60/60.md
Exploit
Third Party Advisory
https://github.com/wudipjq/my_vuln/blob/main/Linksys2/vuln_60/60.md#poc
Exploit
Third Party Advisory
https://vuldb.com/?ctiid.321544
Permissions Required
VDB Entry
https://vuldb.com/?id.321544
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.634826
Third Party Advisory
VDB Entry
https://www.linksys.com/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:linksys:e1700_firmware:1.0.0.4.003:*:*:*:*:*:*:*

cpe:2.3:h:linksys:e1700:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00145

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-wmmv-mw2h-x89h

CVSS3: 8.8

github

5 месяцев назад

BDU:2025-10906

CVSS3: 8.8

fstec

7 месяцев назад

Уязвимость функции QoSSetup() файла /goform/QoSSetup микропрограммного обеспечения маршрутизатора Linksys E1700, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 35%

0.00145

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119