Een ernstige kwetsbaarheid is ontdekt in de D-Link DIR-513 versie 1.0. Deze kwetsbaarheid, aangeduid als CVE-2025-7909, betreft een stackgebaseerde buffer overflow binnen de Boa Webserver. Deze exploit kan op afstand worden uitgevoerd en brengt aanzienlijke risico’s met zich mee.
Het probleem wordt veroorzaakt door de functie sprintf in het bestand /goform/formLanSetupRouterSettings, specifiek bij de manipulatie van het argument curTime. Deze kwetsbaarheid beïnvloedt alleen producten die niet meer door de fabrikant worden ondersteund, wat betekent dat patches of updates mogelijk niet beschikbaar zijn.
Overzicht
- CVE-ID: CVE-2025-7909
- Risiconiveau: Hoog (CVSS 4.0 Score: 8.7)
- Type kwetsbaarheid: Stack-gebaseerde buffer overflow
- Softwarefabrikant: D-Link
- Product betrokken: DIR-513 versie 1.0
Bronnen
- VDB-317024 | D-Link DIR-513 Boa Webserver formLanSetupRouterSettings sprintf stack-based overflow
- VDB-317024 | CTI Indicators (IOB, IOC, IOA)
- Submit #618593 | D-Link DIR-513 V1.0 Buffer Overflow
- Github Exploit informatie
- D-Link officiële website
Vraag en Antwoord
Wat is CVE-2025-7909?
Het betreft een kritiek beveiligingslek in de software van de D-Link DIR-513 router, specifiek in de Boa Webserver, dat leidt tot een stackgebaseerde buffer overflow.
Welke systemen zijn kwetsbaar voor CVE-2025-7909?
Dit probleem treft D-Link DIR-513 apparaten die draaien op versie 1.0 van hun firmware en niet langer officieel door D-Link worden ondersteund.
Bestaat er al een patch of beveiligingsupdate?
Voor producten die niet langer door de leverancier worden ondersteund, zoals de DIR-513, zijn er mogelijk geen officiële updates of patches beschikbaar. Het wordt aangeraden om kwetsbare apparatuur te vervangen of buiten gebruik te stellen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gebruikmaken van de buffer overflow om toegang tot het systeem te krijgen en potentieel schadelijke code op afstand uit te voeren, wat de integriteit en vertrouwelijkheid van het netwerk in gevaar brengt.
