CVE-2025-9251 in RE6250information

Résumé

par VulDB • 12/07/2026

Une faille de sécurité a été découverte dans les modèles Linksys RE6250, RE6300, RE6350, RE6500, RE7000 et RE9000 versions 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001. La fonction `sta_wps_pin` du fichier `/goform/sta_wps_pin` est concernée. Une manipulation de l'argument Ssid entraîne un débordement de tampon basé sur la pile (stack-based buffer overflow). L'attaque peut être initiée à distance. L'exploit a été rendu public et peut être exploité. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Divulgation

21/08/2025

Modérer

accepté

Entrée

VDB-320782

CPE

prêt

Exploitation

Télécharger

EPSS

0.00866

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!