D-Link DI-8400 16.07.26A1 /yyxz.asp yyxz_dlink_asp आयडी मेमरी भ्रष्टाचार
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
सारांश
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती D-Link DI-8400 16.07.26A1 मध्ये आढळली आहे. प्रभावित आहे फंक्शन yyxz_dlink_asp फाइल /yyxz.asp च्या. सॉफ्टवेअरमध्ये आयडी या आर्ग्युमेंटचे केलेली छेडछाड मेमरी भ्रष्टाचार निर्माण करते.
ही असुरक्षा CVE-2025-9938 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती D-Link DI-8400 16.07.26A1 मध्ये आढळली आहे. प्रभावित आहे फंक्शन yyxz_dlink_asp फाइल /yyxz.asp च्या. सॉफ्टवेअरमध्ये आयडी या आर्ग्युमेंटचे केलेली छेडछाड मेमरी भ्रष्टाचार निर्माण करते. CWE वापरून समस्या घोषित केल्याने CWE-121 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे.
ही असुरक्षा CVE-2025-9938 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो.
हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
उत्पादन
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
- विक्रेता: https://www.dlink.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 8.8VulDB मेटा टेम्प स्कोअर: 8.4
VulDB बेस स्कोअर: 8.8
VulDB टेम्प स्कोअर: 8.0
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 8.8
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: मेमरी भ्रष्टाचारCWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
03/09/2025 सल्लागाराने खुलासा केला03/09/2025 VulDB Entry निर्माण
04/09/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
विक्रेता: dlink.comसल्लागार: github.com
स्थान: परिभाषित केलेले नाही
CVE: CVE-2025-9938 (🔒)
GCVE (CVE): GCVE-0-2025-9938
GCVE (VulDB): GCVE-100-322340
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 03/09/2025 01:47 PMअद्ययावत: 04/09/2025 03:45 PM
बदल: 03/09/2025 01:47 PM (56), 04/09/2025 07:02 AM (1), 04/09/2025 03:45 PM (31)
संपूर्ण: 🔍
Submitter: n0ps1ed
Cache ID: 253:C2D:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #643446: D-Link DI-8400 16.07.26A1 Stack-based Buffer Overflow (जवळ n0ps1ed)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.