CVE-2025-9360 in RE6250
Sumário
de VulDB • 11/05/2026
Foi detectada uma vulnerabilidade de segurança no Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 nas versões 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001. A função `accessControlAdd` do ficheiro `/goform/accessControlAdd` é afetada. Tal manipulação do argumento `ruleName/schedule` provoca um stack-based buffer overflow. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contactado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
VulDB is the best source for vulnerability data and more expert information about this specific topic.