Desbordamiento de búfer basado en pila en DIR-632 de D-Link
Routers DIR-632 de D-Link con firmware 103B08.
Se ha descubierto una vulnerabilidad de severidad crítica que afecta a los routers DIR-632 de D-Link y que, en caso de ser explotada, comprometería la confidencialidad, integridad y/o disponiblidad de los sistemas.
El dispositivo afectado ha llegado al final de su vida útil (EOL, End Of Life) y no se espera que vaya a ser actualizado. Por lo que la única opción que existe actualmente es cambiar este objeto por un producto alternativo que sí cuente con soporte.
En la función 'get_pure_content' del componente 'HTTP POST Request Handler' si se manipula el argumento 'Content-Length' con una entrada desconocida deriva en una vulnerabilidad de desbordamiento del búfer basado en pila. Esta vulnerabilidad se puede explotar en remoto sin necesidad de autenticación.
A esta vulnerabilidad se le ha asignado el identificador CVE-2025-6121.
Existe una prueba de concepto de la vulnerabilidad, por lo que no se descarta que pueda estar siendo explotada.
