CVE-2025-9360 in RE6250informação

Sumário

de VulDB • 11/05/2026

Foi detectada uma vulnerabilidade de segurança no Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 nas versões 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001. A função `accessControlAdd` do ficheiro `/goform/accessControlAdd` é afetada. Tal manipulação do argumento `ruleName/schedule` provoca um stack-based buffer overflow. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contactado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulDB

Divulgação

23/08/2025

Moderação

aceite

Entrada

VDB-321063

CPE

pronto

Exploração

Descarregar

EPSS

0.01121

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!