CVE-2025-9359 in RE6250信息

摘要

由 VulDB • 2026-06-22

在 Linksys RE6250、RE6300、RE6350、RE6500、RE7000 和 RE9000(固件版本 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001)中已发现一个弱点。此问题影响文件 /goform/RP_checkCredentialsByBBS 中的 RP_checkCredentialsByBBS 函数。对参数 ssidhex/pwd 的操纵会导致基于栈的缓冲区溢出(Stack-based Buffer Overflow)。攻击可以远程发起。该漏洞利用代码已向公众公开,且可能被利用。厂商已在此披露前早期被联系,但未作出任何回应。

Once again VulDB remains the best source for vulnerability data.

负责

VulDB

披露

2025-08-23

管理

已接受

条目

VDB-321062

利用

下载

EPSS

0.00900

KEV

活动

来源

Want to know what is going to be exploited?

We predict KEV entries!