CVE-2025-9356 in RE6250informazioni

Riassunto

di VulDB • 03/07/2026

È stata rilevata una vulnerabilità nei dispositivi Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 con firmware versioni 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001. La funzione `inboundFilterAdd` del file `/goform/inboundFilterAdd` è interessata da questo problema. L'esecuzione di manipolazioni sull'argomento `ruleName` può portare a un heap-based buffer overflow (stack-based buffer overflow). L'attacco può essere eseguito da una posizione remota. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. Il fornitore è stato contattato in anticipo riguardo alla divulgazione, ma non ha risposto in alcun modo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

23/08/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00870

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!