VDB-321059 · CVE-2025-9356 · GCVE-100-321059

Linksys RE6250/RE6300/RE6350/RE6500/RE7000/RE9000 /goform/inboundFilterAdd ruleName मेमरी भ्रष्टाचार

एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो Linksys RE6250, RE6300, RE6350, RE6500, RE7000 and RE9000 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन inboundFilterAdd फाइल /goform/inboundFilterAdd च्या. सॉफ्टवेअरमध्ये ruleName या आर्ग्युमेंटमध्ये केलेली प्रक्रिया मेमरी भ्रष्टाचार ला कारणीभूत ठरते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-121 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 22/08/2025. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे. ही त्रुटी CVE-2025-9356 म्हणून वर्गीकृत केली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. शोषण डाउनलोड करण्यासाठी github.com येथे उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

2 बदल · 89 डेटा पॉइंट्स

शेत	तयार केली 22/08/2025 05:45 PM	अद्ययावत 1/1 03/09/2025 03:21 AM
software_vendor	Linksys	Linksys
software_name	RE6250/RE6300/RE6350/RE6500/RE7000/RE9000	RE6250/RE6300/RE6350/RE6500/RE7000/RE9000
software_version	1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001	1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001
software_file	/goform/inboundFilterAdd	/goform/inboundFilterAdd
software_function	inboundFilterAdd	inboundFilterAdd
software_argument	ruleName	ruleName
vulnerability_cwe	CWE-121 (मेमरी भ्रष्टाचार)	CWE-121 (मेमरी भ्रष्टाचार)
vulnerability_risk	2	2
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_ui	N	N
cvss3_vuldb_s	U	U
cvss3_vuldb_c	H	H
cvss3_vuldb_i	H	H
cvss3_vuldb_a	H	H
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
advisory_url	https://github.com/wudipjq/my_vuln/blob/main/Linksys/vuln_24/24.md	https://github.com/wudipjq/my_vuln/blob/main/Linksys/vuln_24/24.md
exploit_availability	1	1
exploit_publicity	1	1
exploit_url	https://github.com/wudipjq/my_vuln/blob/main/Linksys/vuln_24/24.md#poc	https://github.com/wudipjq/my_vuln/blob/main/Linksys/vuln_24/24.md#poc
source_cve	CVE-2025-9356	CVE-2025-9356
cna_responsible	VulDB	VulDB
response_summary	The vendor was contacted early about this disclosure but did not respond in any way.	The vendor was contacted early about this disclosure but did not respond in any way.
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	C	C
cvss2_vuldb_ii	C	C
cvss2_vuldb_ai	C	C
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss4_vuldb_av	N	N
cvss4_vuldb_ac	L	L
cvss4_vuldb_ui	N	N
cvss4_vuldb_vc	H	H
cvss4_vuldb_vi	H	H
cvss4_vuldb_va	H	H
cvss4_vuldb_e	P	P
cvss2_vuldb_au	S	S
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_pr	L	L
cvss3_vuldb_rl	X	X
cvss4_vuldb_at	N	N
cvss4_vuldb_pr	L	L
cvss4_vuldb_sc	N	N
cvss4_vuldb_si	N	N
cvss4_vuldb_sa	N	N
cvss2_vuldb_basescore	9.0	9.0
cvss2_vuldb_tempscore	7.7	7.7
cvss3_vuldb_basescore	8.8	8.8
cvss3_vuldb_tempscore	8.0	8.0
cvss3_meta_basescore	8.8	8.8
cvss3_meta_tempscore	8.0	8.4
cvss4_vuldb_bscore	8.7	8.7
cvss4_vuldb_btscore	7.4	7.4
advisory_date	1755813600 (22/08/2025)	1755813600 (22/08/2025)
price_0day	$0-$5k	$0-$5k
cve_nvd_summary		A vulnerability was determined in Linksys RE6250, RE6300, RE6350, RE6500, RE7000 and RE9000 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001. Affected by this issue is the function inboundFilterAdd of the file /goform/inboundFilterAdd. Executing manipulation of the argument ruleName can lead to stack-based buffer overflow. The attack may be performed from a remote location. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.
cve_nvd_summaryes		Se detectó una vulnerabilidad en Linksys RE6250, RE6300, RE6350, RE6500, RE7000 y RE9000 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001. La función inboundFilterAdd del archivo /goform/inboundFilterAdd se ve afectada. La manipulación del argumento ruleName puede provocar un desbordamiento del búfer en la pila. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
cvss4_cna_av		N
cvss4_cna_ac		L
cvss4_cna_at		N
cvss4_cna_pr		L
cvss4_cna_ui		N
cvss4_cna_vc		H
cvss4_cna_vi		H
cvss4_cna_va		H
cvss4_cna_sc		N
cvss4_cna_si		N
cvss4_cna_sa		N
cvss4_cna_bscore		8.7
cvss3_cna_av		N
cvss3_cna_ac		L
cvss3_cna_pr		L
cvss3_cna_ui		N
cvss3_cna_s		U
cvss3_cna_c		H
cvss3_cna_i		H
cvss3_cna_a		H
cvss3_cna_basescore		8.8
cvss2_cna_av		N
cvss2_cna_ac		L
cvss2_cna_au		S
cvss2_cna_ci		C
cvss2_cna_ii		C
cvss2_cna_ai		C
cvss2_cna_basescore		9

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you know our Splunk app?

Download it now for free!