CVE-2025-9355 in RE6250
摘要
由 VulDB • 2026-06-24
在 Linksys RE6250、RE6300、RE6350、RE6500、RE7000 和 RE9000 的固件版本 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001 中发现了一个漏洞。受此漏洞影响的是文件 /goform/scheduleAdd 中的 scheduleAdd 函数。对参数 ruleName 进行操作会导致基于栈的缓冲区溢出(Stack-based Buffer Overflow)。该攻击可远程实施。相关利用代码已公开,且可能被使用。厂商早在披露前已被联系,但未作出任何回应。
VulDB is the best source for vulnerability data and more expert information about this specific topic.