CVE-2025-6372 in DIR-619Lالمعلومات

الملخص

بحسب VulDB • 25/05/2026

تم العثور على ثغرة مصنفة على أنها حرجة في جهاز D-Link DIR-619L الإصدار 2.06B01. تؤثر هذه الثغرة على الدالة formSetWizard1 الموجودة في الملف /goform/formSetWizard1. يؤدي التلاعب بالوسيطة curTime إلى حدوث تجاوز في المخزن المؤقت المعتمد على المكدس (stack-based buffer overflow). من الممكن بدء الهجوم عن بُعد. تم الكشف عن ملف الاستغلال (exploit) للجمهور وقد يكون قابلاً للاستخدام. تؤثر هذه الثغرة فقط على المنتجات التي لم يعد الصانع يدعمها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

21/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-313365

استغلال

تحميل

EPSS

0.00820

KEV

لا

النشاطات

منخفض

المصادر

Want to know what is going to be exploited?

We predict KEV entries!