Description
A security vulnerability has been detected in Linksys RE6250, RE6300, RE6350, RE6500, RE7000 and RE9000 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001. Affected by this issue is the function RP_doSpecifySiteSurvey of the file /goform/RP_doSpecifySiteSurvey. The manipulation of the argument ssidhex leads to stack-based buffer overflow. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
Eine Schwachstelle wurde in Linksys RE6250, RE6300, RE6350, RE6500, RE7000 and RE9000 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001 gefunden. Hiervon betroffen ist die Funktion RP_doSpecifySiteSurvey der Datei /goform/RP_doSpecifySiteSurvey. Mit der Manipulation des Arguments ssidhex mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Ein Angriff ist aus der Distanz möglich. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.
Problem types
Product status
1.0.04.001
1.0.04.002
1.1.05.003
1.2.07.001
1.0.04.001
1.0.04.002
1.1.05.003
1.2.07.001
1.0.04.001
1.0.04.002
1.1.05.003
1.2.07.001
1.0.04.001
1.0.04.002
1.1.05.003
1.2.07.001
1.0.04.001
1.0.04.002
1.1.05.003
1.2.07.001
1.0.04.001
1.0.04.002
1.1.05.003
1.2.07.001
Timeline
2025-08-20: | Advisory disclosed |
2025-08-20: | VulDB entry created |
2025-08-20: | VulDB entry last update |
Credits
pjqwudi (VulDB User)
References
vuldb.com/?id.320784 (VDB-320784 | Linksys RE6250/RE6300/RE6350/RE6500/RE7000/RE9000 RP_doSpecifySiteSurvey stack-based overflow)
vuldb.com/?ctiid.320784 (VDB-320784 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.631526 (Submit #631526 | Linksys RE6500、RE6250、RE6300、RE6350、RE7000、RE9000 Linksys Stack-based Buffer Overflow)
github.com/wudipjq/my_vuln/blob/main/Linksys/vuln_22/22.md
www.linksys.com/