概述
CVE-2025-60553是D-Link DIR600L Ax路由器中发现的一个严重缓冲区溢出漏洞。
漏洞描述
D-Link DIR600L Ax FW116WWb01固件中的formSetWAN_Wizard52函数在处理curTime参数时存在缓冲区溢出漏洞。
漏洞时间线
- 发布日期:2025年10月24日 16:20
- 最后修改:2025年10月24日 18:15
- 远程利用:是
- 来源:cve@mitre.org
受影响产品
目前尚未记录受影响的具体产品信息:
- 受影响供应商总数:0
- 产品数量:0
CVSS评分
| 评分 | 版本 | 严重等级 | 向量 | 可利用性评分 | 影响评分 | 来源 |
|---|---|---|---|---|---|---|
| 9.8 | CVSS 3.1 | 严重 | 3.9 | 5.9 | 134c704f-9b21-4f2e-91b3-4a467353bcc0 |
解决方案
- 更新设备固件至最新版本以修复缓冲区溢出漏洞
- 立即应用供应商提供的补丁
- 监控进一步的安全公告
相关资源链接
CWE常见弱点枚举
CVE-2025-60553与以下CWE相关:
CWE-120:未检查输入大小的缓冲区复制(经典缓冲区溢出)
常见攻击模式枚举和分类(CAPEC)
该漏洞与以下攻击模式相关:
- CAPEC-8:API调用中的缓冲区溢出
- CAPEC-9:本地命令行工具中的缓冲区溢出
- CAPEC-10:通过环境变量的缓冲区溢出
- CAPEC-14:客户端注入导致的缓冲区溢出
- CAPEC-24:过滤器故障导致的缓冲区溢出
- CAPEC-42:MIME转换
- CAPEC-44:二进制资源文件溢出
- CAPEC-45:通过符号链接的缓冲区溢出
- CAPEC-46:变量和标签溢出
- CAPEC-47:通过参数扩展的缓冲区溢出
- CAPEC-67:syslog()中的字符串格式溢出
- CAPEC-92:强制整数溢出
- CAPEC-100:缓冲区溢出
漏洞历史记录
CVE修改 - 由134c704f-9b21-4f2e-91b3-4a467353bcc0于2025年10月24日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | CVSS V3.1 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | |
| 添加 | CWE | CWE-120 |
新CVE接收 - 由cve@mitre.org于2025年10月24日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | D-Link DIR600L Ax FW116WWb01 was discovered to contain a buffer overflow via the curTime parameter in the function formSetWAN_Wizard52. | |
| 添加 | 参考 | https://github.com/luckysmallbird/DLINK-DIR600LAx-Vulnerability/blob/main/03-buffer%20overflow-formSetWAN_Wizard52.md |
内存损坏
漏洞评分详情
CVSS 3.1
基础CVSS评分:9.8
攻击向量:网络 攻击复杂度:低 所需权限:无 用户交互:无 范围:改变 机密性影响:高 完整性影响:高 可用性影响:高