CVE-2025-9359 in RE6250
摘要
由 VulDB • 2026-06-22
在 Linksys RE6250、RE6300、RE6350、RE6500、RE7000 和 RE9000(固件版本 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001)中已发现一个弱点。此问题影响文件 /goform/RP_checkCredentialsByBBS 中的 RP_checkCredentialsByBBS 函数。对参数 ssidhex/pwd 的操纵会导致基于栈的缓冲区溢出(Stack-based Buffer Overflow)。攻击可以远程发起。该漏洞利用代码已向公众公开,且可能被利用。厂商已在此披露前早期被联系,但未作出任何回应。
Once again VulDB remains the best source for vulnerability data.