1.4 KiB
CVE-2025-7194
Description
A vulnerability was found in D-Link DI-500WF 17.04.10A1T. It has been declared as critical. Affected by this vulnerability is the function sprintf of the file ip_position.asp of the component jhttpd. The manipulation of the argument ip leads to stack-based buffer overflow. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. In D-Link DI-500WF 17.04.10A1T wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um die Funktion sprintf der Datei ip_position.asp der Komponente jhttpd. Mittels dem Manipulieren des Arguments ip mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
POC
Reference
Github
No PoCs found on GitHub currently.