关于D-Link DIR-605L无线路由器缓冲区溢出漏洞的提醒
一、漏洞概况
D-Link DIR-605L 2.13B01存在一个被分类为严重的漏洞。这个漏洞影响了formSetWAN_Wizard534功能。对参数curTime的操作会导致缓冲区溢出。攻击者可以远程发起攻击。
二、漏洞处置
漏洞信息 | 漏洞名称 | D-Link DIR-605L |
漏洞编号 | CVE编号 | CVE-2025-4441 |
漏洞评估 | 披露时间 | 2025-05-08 |
漏洞类型 | 缓冲区溢出 |
危害评级 | 中危 |
公开程度 | PoC未公开 |
威胁类型 | 远程 |
利用情报 | 在野利用 | 否 |
影响产品 | 产品名称 | D-Link DIR-605L 无线路由器 |
受影响版本 | D-Link DIR-605L 无线路由器(固件版本 < 2.14) |
影响范围 | 广 |
有无修复补丁 | 有 |
三、漏洞排查
用户尽快排查D-Link DIR-605L 无线路由器固件版本是否 < 2.14。若存在应用使用,极大可能会受到影响。
四、修复方案
建议您更新当前最新固件(版本 2.14 或更高),完成漏洞的修复。
