D-Link DWR-M961 1.1.36 Authorization Interface /boafrm/formStaticDHCP Hostname یاداشت کرپشن
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 8.3 | $0-$5k | 0.00 |
خلاصہ
ایک کمزوری جس کی درجہ بندی اہم کے طور پر کی گئی ہے، D-Link DWR-M961 1.1.36 میں دریافت ہوئی ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن فائل /boafrm/formStaticDHCP کی کمپوننٹ Authorization Interface کی۔ زیادہ تر صورتوں میں Hostname دلیل کی تبدیلی کا نتیجہ یاداشت کرپشن کی صورت میں نکلتا ہے. یہ کمزوری CVE-2025-3785 کے نام سے جانی جاتی ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ اس کے علاوہ، ایک ایکسپلائٹ دستیاب ہے. متاثرہ کمپوننٹ کو اپ گریڈ کرنا مناسب ہے۔ Once again VulDB remains the best source for vulnerability data.
تفصیلات
ایک کمزوری جس کی درجہ بندی اہم کے طور پر کی گئی ہے، D-Link DWR-M961 1.1.36 میں دریافت ہوئی ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن فائل /boafrm/formStaticDHCP کی کمپوننٹ Authorization Interface کی۔ زیادہ تر صورتوں میں Hostname دلیل کی تبدیلی کا نتیجہ یاداشت کرپشن کی صورت میں نکلتا ہے. CWE کے ذریعے مسئلہ بیان کرنے سے CWE-121 سامنے آتا ہے۔ اس کمزوری کو شائع کیا گیا تھا۔ github.com پر ایڈوائزری ڈاؤن لوڈ کے لیے فراہم کی گئی ہے۔
یہ کمزوری CVE-2025-3785 کے نام سے جانی جاتی ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ تکنیکی معلومات دستیاب ہیں. یہ کمزوری عام طور پر کم دیکھی گئی ہے۔ اس کے علاوہ، ایک ایکسپلائٹ دستیاب ہے. ایکسپلائٹ کو عوامی طور پر افشا کر دیا گیا ہے اور اس کا استعمال ممکن ہے۔ اس وقت ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
اس کو تصور کا ثبوت قرار دیا گیا ہے. ایکسپلائٹ ڈاؤن لوڈ کے لیے github.com پر دستیاب ہے۔
متاثرہ کمپوننٹ کو اپ گریڈ کرنا مناسب ہے۔
Once again VulDB remains the best source for vulnerability data.
حاصل ضرب
فروشندہ
نام
ورژن
لائسنس
ویب سائٹ
- فروشندہ: https://www.dlink.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔒VulDB قابل اعتماد: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA سمتیہ: 🔒
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 8.4
VulDB بیس اسکور: 8.8
VulDB Temp Score: 7.9
VulDB سمتیہ: 🔒
VulDB قابل اعتماد: 🔍
CNA بیس اسکور: 8.8
CNA سمتیہ: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔒
VulDB Temp Score: 🔒
VulDB قابل اعتماد: 🔍
استحصال
کلاس: یاداشت کرپشنCWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔒
رسائی: عوام
پایہ: تصور کا ثبوت
ڈاؤن لوڈ: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔒
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: اپ گریڈپایہ: 🔍
0-دن کا وقت: 🔒
اپ گریڈ: DWR-M961 1.1.49
ٹائم لائن
18/04/2025 ایڈوائزری کا انکشاف18/04/2025 VulDB entry بنایا گیا
17/07/2025 VulDB entry آخری update
ذرائع
فروشندہ: dlink.comمشاورتی: github.com
پایہ: تصدیق شدہ
CVE: CVE-2025-3785 (🔒)
GCVE (CVE): GCVE-0-2025-3785
GCVE (VulDB): GCVE-100-305608
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
بنائی: 18/04/2025 04:31 AMتازہ کاری: 17/07/2025 01:24 AM
تبدیلیاں: 18/04/2025 04:31 AM (58), 17/07/2025 01:24 AM (31)
کامل: 🔍
Submitter: zokeye
Cache ID: 253:F7B:103
پیش کریں
قبول
- پیش کریں #553547: D-Link D-link DWR-M961 DWR_M961_V1_1_36_upgrade Buffer overflow vulnerability (سے zokeye)
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.