D-Link DIR-619L 2.04B04 formSetWAN_Wizard52 curTime मेमरी भ्रष्टाचार
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 8.6 | $5k-$25k | 0.00 |
सारांश
एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो D-Link DIR-619L 2.04B04 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन formSetWAN_Wizard52. सॉफ्टवेअरमध्ये curTime या आर्ग्युमेंटमध्ये वापर मेमरी भ्रष्टाचार घडवून आणतो.
ही कमतरता CVE-2025-4451 या नावाने ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
तपशील
एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो D-Link DIR-619L 2.04B04 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन formSetWAN_Wizard52. सॉफ्टवेअरमध्ये curTime या आर्ग्युमेंटमध्ये वापर मेमरी भ्रष्टाचार घडवून आणतो. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-120 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे.
ही कमतरता CVE-2025-4451 या नावाने ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $5k-$25k इतका असू शकतो.
परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
परवाना
पुष्टी
संकेतस्थळ
- विक्रेता: https://www.dlink.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 8.8VulDB मेटा टेम्प स्कोअर: 8.6
VulDB बेस स्कोअर: 8.8
VulDB टेम्प स्कोअर: 8.5
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 8.8
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: मेमरी भ्रष्टाचारCWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
08/05/2025 सल्लागाराने खुलासा केला08/05/2025 VulDB Entry निर्माण
09/05/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
विक्रेता: dlink.comसल्लागार: github.com
स्थान: परिभाषित केलेले नाही
CVE: CVE-2025-4451 (🔒)
GCVE (CVE): GCVE-0-2025-4451
GCVE (VulDB): GCVE-100-308065
प्रवेश
तयार केली: 08/05/2025 08:54 PMअद्ययावत: 09/05/2025 01:39 PM
बदल: 08/05/2025 08:54 PM (55), 09/05/2025 01:39 PM (30)
संपूर्ण: 🔍
Submitter: zjy148909
Cache ID: 253:5ED:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #560793: D-Link DIR-619L 2.04B04 Buffer Overflow (जवळ zjy148909)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.