CRITICAL🇬🇧 English

CVE-2025-5630

D-Link DIR-816: Stack-based buffer overflow w /goform/form2lansetup.cgi

CVSS 9.3v4.0pub. 2025-06-05upd. 2025-06-06

W urządzeniu D-Link DIR-816 (wersja firmware 1.10CNB05) odkryto krytyczną podatność typu stack-based buffer overflow w pliku /goform/form2lansetup.cgi. Jest ona szczególnie niebezpieczna, ponieważ exploit został upubliczniony i może być aktywnie wykorzystywany, a producent nie wspiera już tego produktu.

Pokaż oryginał (EN)

A vulnerability has been found in D-Link DIR-816 1.10CNB05 and classified as critical. This vulnerability affects unknown code of the file /goform/form2lansetup.cgi. The manipulation of the argument ip leads to stack-based buffer overflow. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. This vulnerability only affects products that are no longer supported by the maintainer.

🤖 Analiza AI
Jak działa

Atakujący może zdalnie, bez żadnego uwierzytelnienia, wysłać spreparowane żądanie do endpointu /goform/form2lansetup.cgi, manipulując argumentem 'ip'. Przekazanie nadmiernie długiej wartości prowadzi do przepełnienia bufora na stosie (stack-based buffer overflow), co umożliwia nadpisanie krytycznych obszarów pamięci. Podatność wynika z braku odpowiedniej walidacji długości danych wejściowych przed skopiowaniem ich do bufora o stałym rozmiarze.

Skutki

Skuteczne wykorzystanie podatności może pozwolić atakującemu na zdalne wykonanie dowolnego kodu (RCE) na podatnym urządzeniu lub spowodowanie jego niestabilności i niedostępności. W najgorszym scenariuszu atakujący może przejąć pełną kontrolę nad routerem.

Mitygacja

Producent D-Link nie wydaje już aktualizacji dla tego modelu, gdyż produkt osiągnął koniec życia (End of Life). Zaleca się natychmiastową wymianę urządzenia na aktywnie wspierany model. Jako doraźne zabezpieczenie należy odizolować panel administracyjny urządzenia od dostępu z sieci zewnętrznej oraz ograniczyć dostęp do interfejsu zarządzania wyłącznie do zaufanych hostów wewnętrznych.

Kogo dotyczy

D-Link DIR-816 z oprogramowaniem firmware w wersji 1.10CNB05. Dotyczy wyłącznie produktów, które nie są już wspierane przez producenta.

Uwagi

Exploit został publicznie ujawniony i jest dostępny (m.in. w repozytorium GitHub). Urządzenie D-Link DIR-816 jest oznaczone jako produkt bez wsparcia producenta (End of Life), co oznacza brak możliwości uzyskania oficjalnego patcha.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Dlink Dir 816

    HW
    Dlink
    wszystkie wersje
  • Dlink Dir 816 Firmware

    OS
    Dlink
    1.10cnb05
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-45931CRITICAL9.8PL ✓ten sam produkt

RCE w D-Link DIR-816-A2 przez podatną funkcję system() w goahead

CVE-2025-5624CRITICAL9.3PL ✓ten sam produkt

Stack-based buffer overflow w D-Link DIR-816 — funkcja QoSPortSetup

CVE-2025-5622CRITICAL9.3PL ✓ten sam produkt

Stack-based buffer overflow w D-Link DIR-816 — zdalny atak bez uwierzytelnienia

CVE-2025-5623CRITICAL9.3PL ✓ten sam produkt

Stack-based buffer overflow w D-Link DIR-816 – funkcja qosClassifier

CVE-2024-57684CRITICAL9.8PL ✓ten sam produkt

D-Link DIR-816: nieautoryzowana zmiana konfiguracji DMZ przez formDMZ.cgi