CRITICAL🇬🇧 English

CVE-2025-29044

Buffer overflow w Netgear R6100 umożliwiający zdalne wykonanie kodu

CVSS 9.8v3.1pub. 2025-04-17upd. 2025-04-21

Podatność typu buffer overflow w routerze Netgear R6100 z firmware V1.0.1.28 pozwala zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu. Wysoki wynik CVSS 9.8 odzwierciedla brak wymagań co do uwierzytelnienia i możliwość pełnego przejęcia urządzenia.

Pokaż oryginał (EN)

Buffer Overflow vulnerability in Netgear- R61 router V1.0.1.28 allows a remote attacker to execute arbitrary code via the QUERY_STRING key value

🤖 Analiza AI
Jak działa

Atakujący może wywołać przepełnienie bufora (buffer overflow) poprzez spreparowaną wartość klucza QUERY_STRING w żądaniu HTTP kierowanym do routera. Nadmierna ilość danych przekazana w tym parametrze powoduje przepełnienie stosu (stack overflow) w komponencie cgiMain, co umożliwia nadpisanie obszarów pamięci i wykonanie złośliwego kodu (RCE).

Skutki

Zdalny atakujący bez żadnego uwierzytelnienia może wykonać dowolny kod na urządzeniu, co w praktyce oznacza pełne przejęcie kontroli nad routerem, modyfikację jego konfiguracji, przechwytywanie ruchu sieciowego lub wykorzystanie urządzenia jako punktu wejścia do sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji firmware zaleca się ograniczenie dostępu do interfejsu zarządzania routera wyłącznie z zaufanych hostów oraz wyłączenie zdalnego dostępu do panelu administracyjnego.

Kogo dotyczy

Netgear R6100 z firmware w wersji V1.0.1.28

Uwagi

Publicznie dostępny jest kod proof-of-concept opublikowany przez badacza xyqer1 na platformach GitHub i Gist, co zwiększa ryzyko wykorzystania podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Netgear R6100

    HW
    Netgear
    wszystkie wersje
  • Netgear R6100 Firmware

    OS
    Netgear
    1.0.1.28
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2016-10174CRITICAL9.8⚠ KEVten sam produkt

The NETGEAR WNR2000v5 router contains a buffer overflow in the hidden_lang_avi parameter when invoking the URL...

CVE-2018-21153CRITICAL9.8ten sam produkt

Certain NETGEAR devices are affected by a buffer overflow by an unauthenticated attacker. This affects D7800 b...

CVE-2016-11059HIGH7.5ten sam produkt

Certain NETGEAR devices are affected by password exposure. This affects AC1450 before 2017-01-06, C6300 before...

CVE-2018-21202HIGH8.8ten sam produkt

Certain NETGEAR devices are affected by a stack-based buffer overflow by an unauthenticated attacker. This aff...

CVE-2018-21203HIGH8.8ten sam produkt

Certain NETGEAR devices are affected by a stack-based buffer overflow by an unauthenticated attacker. This aff...