CVE-2025-46108 D-Link — эксплойт и детали уязвимости CRITICAL

CVE-2025-46108

CRITICAL CVSS 3.1: 9,8 EPSS 0.13%

Параметр	Значение
CVSS	9,8 (CRITICAL)
Тип уязвимости	CWE-120 (Копирование в буфер без проверки размера)
Поставщик	D-Link
Публичный эксплойт	Нет

D-link Dir-513 A1FW110 уязвим к переполнению буфера в функции formTcpipSetup.

Показать оригинальное описание (EN)

D-link Dir-513 A1FW110 is vulnerable to Buffer Overflow in the function formTcpipSetup.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-120 Buffer Copy without Checking Size (Копирование в буфер без проверки размера)

Ссылки 3

https://github.com/akuma-QAQ/CVEreport/tree/main/D-link/CVE-2025-46108

cve@mitre.org

https://github.com/buobo/bo-s-CVE/blob/main/DIR-513/formTcpipSetup.md

cve@mitre.org

https://www.dlink.com/en/security-bulletin/

cve@mitre.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-6014

D-Link

7,4

CVE-2026-6013

D-Link

7,4

CVE-2026-6012

D-Link

7,4

CVE-2026-5984

D-Link

7,4

CVE-2026-5983

D-Link

7,4

Меню

CVE-2025-46108

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 3

Связанные уязвимости

CVE-2026-6014

CVE-2026-6013

CVE-2026-6012

CVE-2026-5984

CVE-2026-5983

Сводка

Выбор редакции

Меню

CVE-2025-46108

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 3

Связанные уязвимости

CVE-2026-6014

CVE-2026-6013

CVE-2026-6012

CVE-2026-5984

CVE-2026-5983

Сводка

Выбор редакции

Будьте в курсе кибербезопасности