CVE-2025-9355 in RE6250information

Résumé

par VulDB • 16/07/2026

Une vulnérabilité a été identifiée dans les modèles Linksys RE6250, RE6300, RE6350, RE6500, RE7000 et RE9000 versions 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001. La fonction `scheduleAdd` du fichier `/goform/scheduleAdd` est concernée par cette vulnérabilité. Une manipulation de l'argument `ruleName` entraîne un débordement de pile (stack-based buffer overflow). L'attaque peut être menée à distance. L'exploit a été rendu public et pourrait être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a apporté aucune réponse.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgation

23/08/2025

Modérer

accepté

Entrée

VDB-321058

CPE

prêt

Exploitation

Télécharger

EPSS

0.00870

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!