CVE-2025-15190 - D-Link DWR-M920 formFilter sub_42261C 栈缓冲区溢出
概述
一个安全漏洞已在 D-Link DWR-M920 路由器固件 1.1.50 及更早版本中被发现。受影响的文件是 /boafrm/formFilter 中的函数 sub_42261C。对参数 ip6addr 的操作会导致基于栈的缓冲区溢出。攻击可以远程发起。漏洞利用代码已公开,并可能被利用。
漏洞时间线
描述
在 D-Link DWR-M920 路由器固件 1.1.50 及更早版本中发现了一个安全缺陷。受影响的文件是 /boafrm/formFilter 中的函数 sub_42261C。对参数 ip6addr 的操作会导致基于栈的缓冲区溢出。攻击可以远程发起。漏洞利用代码已公开发布,并可能被利用。
INFO
发布日期: 2025年12月29日,下午2:15
最后修改日期: 2025年12月29日,下午3:57
远程利用: 是!
来源: cna@vuldb.com
受影响产品
下表列出了受 CVE-2025-15190 漏洞影响的产品。即使 cvefeed.io 知晓受影响产品的确切版本,下表中也未体现该信息。
| ID | 厂商 | 产品 | 操作 |
|---|---|---|---|
| 1 | Dlink | dwr-m920_firmware |
总计受影响厂商:1 | 产品:1
CVSS 评分
通用漏洞评分系统(CVSS)是一个用于评估软件和系统漏洞严重程度的标准化框架。我们为每个 CVE 收集并显示来自不同来源的 CVSS 评分。
| 评分 | 版本 | 严重性 | 向量 | 可利用性评分 | 影响评分 | 来源 |
|---|---|---|---|---|---|---|
| 9.0 | CVSS 2.0 | 高 | 8.0 | 10.0 | cna@vuldb.com | |
| 8.8 | CVSS 3.1 | 高 | 2.8 | 5.9 | cna@vuldb.com | |
| 7.4 | CVSS 4.0 | 高 | cna@vuldb.com |
解决方案
将受影响的设备更新到 1.1.50 之后的版本以修复缓冲区溢出。
- 更新设备固件至已修补的版本。
- 及时应用厂商安全补丁。
参考(建议、解决方案和工具)
此处,您将找到一系列精心挑选的外部链接,这些链接提供了与 CVE-2025-15190 相关的深入信息、实用解决方案和有价值的工具。
CWE - 通用缺陷枚举
CVE 标识特定的漏洞实例,而 CWE 则对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-15190 与以下 CWE 相关:
- CWE-119: 对内存缓冲区范围内的操作限制不当
- CWE-121: 基于栈的缓冲区溢出
常见攻击模式枚举与分类 (CAPEC)
常见攻击模式枚举与分类 (CAPEC) 存储攻击模式,这些模式描述了攻击者利用 CVE-2025-15190 弱点所采用的共同属性和方法。
- CAPEC-8: API 调用中的缓冲区溢出
- CAPEC-9: 本地命令行实用程序中的缓冲区溢出
- CAPEC-10: 通过环境变量进行缓冲区溢出
- CAPEC-14: 客户端注入导致的缓冲区溢出
- CAPEC-24: 过滤器失效导致的缓冲区溢出
- CAPEC-42: MIME 转换
- CAPEC-44: 溢出二进制资源文件
- CAPEC-45: 通过符号链接进行缓冲区溢出
- CAPEC-46: 溢出变量和标签
- CAPEC-47: 通过参数扩展进行缓冲区溢出
- CAPEC-100: 溢出缓冲区
- CAPEC-123: 缓冲区操作
漏洞历史记录
下表列出了对 CVE-2025-15190 漏洞随时间所做的更改。漏洞历史记录详细信息有助于了解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
新 CVE 接收 by cna@vuldb.com (2025年12月29日)
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 已添加 | 描述 | 在 D-Link DWR-M920 路由器固件 1.1.50 及更早版本中发现了一个安全缺陷。受影响的文件是 /boafrm/formFilter 中的函数 sub_42261C。对参数 ip6addr 的操作会导致基于栈的缓冲区溢出。攻击可以远程发起。漏洞利用代码已公开发布,并可能被利用。 |
|
| 已添加 | CVSS V4.0 | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X | |
| 已添加 | CVSS V3.1 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | |
| 已添加 | CVSS V2 | (AV:N/AC:L/Au:S/C:C/I:C/A:C) | |
| 已添加 | CWE | CWE-119 | |
| 已添加 | CWE | CWE-121 | |
| 已添加 | 参考 | https://github.com/panda666-888/vuls/blob/main/d-link/dwr-m920/formFilter.md | |
| 已添加 | 参考 | https://github.com/panda666-888/vuls/blob/main/d-link/dwr-m920/formFilter.md#poc | |
| 已添加 | 参考 | https://vuldb.com/?ctiid.338575 | |
| 已添加 | 参考 | https://vuldb.com/?id.338575 | |
| 已添加 | 参考 | https://vuldb.com/?submit.723553 | |
| 已添加 | 参考 | https://www.dlink.com/ |
漏洞评分详情
CVSS 4.0
基本 CVSS 评分: 7.4
攻击向量:网络 | 攻击复杂性:低 | 攻击前提条件:无 | 所需权限:低 | 用户交互:无 | 机密性影响(VS):高 | 完整性影响(VS):高 | 可用性影响(VS):高 | 次要范围机密性影响(SS):无 | 次要范围完整性影响(SS):无 | 次要范围可用性影响(SS):无
CVSS 3.1
基本 CVSS 评分: 8.8
攻击向量:网络 | 攻击复杂性:低 | 所需权限:低 | 用户交互:无 | 范围:未改变 | 机密性影响:高 | 完整性影响:高 | 可用性影响:高
CVSS 2.0
基本 CVSS 评分: 9.0
访问向量:网络 | 访问复杂性:低 | 身份验证:单一 | 机密性影响:完全 | 完整性影响:完全 | 可用性影响:完全