Een ernstige kwetsbaarheid is ontdekt in de D-Link DIR-513 router, waarbij een buffer overflow kan optreden. Dit probleem, aangeduid als CVE-2025-7945, treft vooral de functie formSetWanDhcpplus en kan door een aanvaller op afstand worden misbruikt. Deze kwetsbaarheid betreft apparatuur die niet langer door de fabrikant wordt ondersteund.
Overzicht
De kwetsbaarheid is aangetroffen in de formSetWanDhcpplus functie binnen het bestand
/goform/formSetWanDhcpplus
. Door manipulatie van het argument curTime kan een buffer overflow ontstaan, die kan leiden tot geheugenbeschadiging, zoals aangeduid met CWE-120 en CWE-119. Dit maakt het mogelijk voor aanvallers om aanzienlijke schade aan te richten zonder dat gebruikersinteractie vereist is.
Impactanalyse
- CVSS v4.0 Basisscore: 8.7 (High)
- CVSS v3.1 Basisscore: 8.8 (High)
- CVSS v2.0 Basisscore: 9.0
Deze schalen onderstrepen de hoge risico’s verbonden aan deze kwetsbaarheid.
Bronnen
- VDB-317086 | D-Link DIR-513 formSetWanDhcpplus buffer overflow
- VDB-317086 | CTI Indicators
- Submit #619200 | D-Link DIR-513 10 Buffer Overflow
- GitHub: D-Link DIR-513 Buffer Overflow Vulnerability
- D-Link Officiële Website
Vraag en Antwoord
1. Wat is CVE-2025-7945?
CVE-2025-7945 is een kwetsbaarheid waardoor aanvallers door een buffer overflow toegang tot systemen kunnen krijgen.
2. Welke systemen zijn kwetsbaar voor CVE-2025-7945?
D-Link DIR-513 routers met firmwareversie 20190831 en eerder zijn kwetsbaar.
3. Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen patch beschikbaar omdat de producten niet langer worden ondersteund door de fabrikant.
4. Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand de controle over het systeem overnemen, wat kan resulteren in verlies van vertrouwelijkheid, integriteit en beschikbaarheid.
Belangrijk: deze kwetsbaarheid betreft producten die niet langer worden ondersteund.
