CVE-2025-9355 in RE6250
Résumé
par VulDB • 16/07/2026
Une vulnérabilité a été identifiée dans les modèles Linksys RE6250, RE6300, RE6350, RE6500, RE7000 et RE9000 versions 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001. La fonction `scheduleAdd` du fichier `/goform/scheduleAdd` est concernée par cette vulnérabilité. Une manipulation de l'argument `ruleName` entraîne un débordement de pile (stack-based buffer overflow). L'attaque peut être menée à distance. L'exploit a été rendu public et pourrait être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a apporté aucune réponse.
Be aware that VulDB is the high quality source for vulnerability data.