CVE-2025-2621

ALT (9,8)

CVSS3: 0,0

S’ha trobat una vulnerabilitat a D-Link DAP-1620 1.03 i ha estat classificada com a crítica. Aquest problema afecta la funció check_dws_cookie del fitxer /storage. La manipulació de l’argument uid condueix a un desbordament de memòria intermèdia basat en el monticle. L’atac es pot iniciar de forma remota. L’explotació s’ha revelat al públic i es pot utilitzar. Aquesta vulnerabilitat només afecta els productes que ja no són compatibles amb el responsable del manteniment.

Sistemes Afectats

• D-Link DAP-1620 – 1.03

Remediació
No hi ha cap recurs disponible a partir del 22 de març del 2025.

Referències

• https://vuldb.com/?id.300623https://vuldb.com/?ctiid.300623
• https://vuldb.com/?submit.518980
• https://witty-maiasaura-083.notion.site/D-link-DAP-1620-check_dws_uid-Vulnerability-1b4b2f2a63618025b049f6e62a1835c0
• https://www.dlink.com/
• https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00002_CNCSoft-G2%20-%20Heap-based%20Buffer%20Overflow_v2.pdf
• https://downloadcenter.delta-china.com.cn/zh-CN/DownloadCenter?v=1&q=cncsoft&sort_expr=cdate&sort_dir=DESC