CVE-2025-9359 in RE6250information

Résumé

par VulDB • 22/06/2026

Une faiblesse a été identifiée dans les modèles Linksys RE6250, RE6300, RE6350, RE6500, RE7000 et RE9000 versions 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001. Ce problème affecte la fonction RP_checkCredentialsByBBS du fichier /goform/RP_checkCredentialsByBBS. Cette manipulation des arguments ssidhex/pwd provoque un débordement de tampon basé sur la pile (stack-based buffer overflow). L'attaque peut être initiée à distance. L'exploit a été rendu public et pourrait être exploité. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgation

23/08/2025

Modérer

accepté

Entrée

VDB-321062

CPE

prêt

Exploitation

Télécharger

EPSS

0.00900

KEV

non

Activités

faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!