D-Link DWR-M961 1.1.36 Authorization Interface /boafrm/formStaticDHCP HostName मेमरी भ्रष्टाचार
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 8.3 | $0-$5k | 0.10 |
सारांश
एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो D-Link DWR-M961 1.1.36 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल /boafrm/formStaticDHCP च्या घटक Authorization Interface च्या. सॉफ्टवेअरमध्ये HostName या आर्ग्युमेंटचे केलेली छेडछाड मेमरी भ्रष्टाचार निर्माण करते. ही असुरक्षा CVE-2025-3785 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. प्रभावित घटक अद्ययावत करणे आवश्यक आहे. Once again VulDB remains the best source for vulnerability data.
तपशील
एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो D-Link DWR-M961 1.1.36 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल /boafrm/formStaticDHCP च्या घटक Authorization Interface च्या. सॉफ्टवेअरमध्ये HostName या आर्ग्युमेंटचे केलेली छेडछाड मेमरी भ्रष्टाचार निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-121 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे.
ही असुरक्षा CVE-2025-3785 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो.
प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे.
आवृत्ती 1.1.49 वर अपग्रेड केल्यास ही समस्या दूर केली जाऊ शकते. प्रभावित घटक अद्ययावत करणे आवश्यक आहे.
Once again VulDB remains the best source for vulnerability data.
उत्पादन
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
- विक्रेता: https://www.dlink.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 8.8VulDB मेटा टेम्प स्कोअर: 8.4
VulDB बेस स्कोअर: 8.8
VulDB टेम्प स्कोअर: 7.9
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 8.8
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: मेमरी भ्रष्टाचारCWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔒
अपग्रेड करा: DWR-M961 1.1.49
टाइमलाइन
18/04/2025 सल्लागाराने खुलासा केला18/04/2025 VulDB Entry निर्माण
17/07/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
विक्रेता: dlink.comसल्लागार: github.com
स्थान: पुष्टी केली
CVE: CVE-2025-3785 (🔒)
GCVE (CVE): GCVE-0-2025-3785
GCVE (VulDB): GCVE-100-305608
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 18/04/2025 04:31 AMअद्ययावत: 17/07/2025 01:24 AM
बदल: 18/04/2025 04:31 AM (58), 17/07/2025 01:24 AM (31)
संपूर्ण: 🔍
Submitter: zokeye
Cache ID: 253:575:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #553547: D-Link D-link DWR-M961 DWR_M961_V1_1_36_upgrade Buffer overflow vulnerability (जवळ zokeye)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.