Desbordamiento de búfer basado en pila en DIR-632 de D-Link
Routers DIR-632 de D-Link con firmware 103B08.
Se ha descubierto una vulnerabilidad de severidad crítica que afecta a los routers DIR-632 de D-Link y que, en caso de ser explotada, comprometería la confidencialidad, integridad y/o disponiblidad de los sistemas.
El dispositivo afectado ha llegado al final de su vida útil (EOL, End Of Life) y no se espera que vaya a ser actualizado. Por lo que la única opción que existe actualmente es cambiar este objeto por un producto alternativo que sí cuente con soporte.
En la función ‘get_pure_content’ del componente ‘HTTP POST Request Handler’ si se manipula el argumento ‘Content-Length’ con una entrada desconocida deriva en una vulnerabilidad de desbordamiento del búfer basado en pila. Esta vulnerabilidad se puede explotar en remoto sin necesidad de autenticación.
A esta vulnerabilidad se le ha asignado el identificador CVE-2025-6121.
Existe una prueba de concepto de la vulnerabilidad, por lo que no se descarta que pueda estar siendo explotada.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.