Critical D-Link 0-click Vulnerability Allows Remote Attackers to Crash the Server
2025/07/11 CyberSecurityNews — D-Link 製のルーター DIR-825 (バージョン Rev.B 2.10) に、スタック・バッファオーバーフローの脆弱性が発見された。この脆弱性を悪用する攻撃者は、認証やユーザー操作を必要とすることなく、リモートから HTTP サーバをクラッシュさせる可能性を手にする。この、ルーターの httpd バイナリに存在する脆弱性 CVE-2025-7206 は、switch_language.cgi エンドポイントで使用される、language パラメータの不適切な処理に起因する。
Continue reading “D-Link のゼロクリック脆弱性 CVE-2025-7206:DoS の可能性に No Patch/Yes PoC”
IoT OT Security News 