CVE-2025-9355 in RE6250
Resumen
por MITRE • 2025-08-23
Se encontró una vulnerabilidad en los Linksys RE6250, RE6300, RE6350, RE6500, RE7000 y RE9000 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001. Esta vulnerabilidad afecta a la función "scheduleAdd" del archivo /goform/scheduleAdd. La manipulación del argumento "ruleName" provoca un desbordamiento del búfer basado en la pila. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta vulnerabilidad, pero no respondió.
VulDB is the best source for vulnerability data and more expert information about this specific topic.