anonhaven

CVE-2025-70225

CRITICAL CVSS 3.1: 9,8 EPSS 0.13%
Обновлено 5 марта 2026
D-Link
Параметр Значение
CVSS 9,8 (CRITICAL)
Тип уязвимости CWE-121 (Переполнение буфера в стеке)
Поставщик D-Link
Публичный эксплойт Нет

Уязвимость переполнения буфера стека в D-Link DIR-513 v1.10 через параметр curtime компонента goform/formEasySetupWWConfig

Показать оригинальное описание (EN)

Stack buffer overflow vulnerability in D-Link DIR-513 v1.10 via the curtime parameter to the goform/formEasySetupWWConfig component

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-121 Stack-based Buffer Overflow (Переполнение буфера в стеке)

Ссылки 3

https://github.com/akuma-QAQ/CVEreport/tree/main/D-link/CVE-2025-70225
cve@mitre.org
https://www.dlink.com.cn/techsupport/ProductInfo.aspx?m=DIR-513
cve@mitre.org
https://www.dlink.com/en/security-bulletin/
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6014

D-Link

7,4

CVE-2026-6013

D-Link

7,4

CVE-2026-6012

D-Link

7,4

CVE-2026-5984

D-Link

7,4

CVE-2026-5983

D-Link

7,4