CVE-2025-11295
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
05/10/2025
Última modificación:
07/10/2025
Descripción
*** Pendiente de traducción *** A flaw has been found in Belkin F9K1015 1.00.10. This affects an unknown part of the file /goform/formPPPoESetup. This manipulation of the argument pppUserName causes buffer overflow. Remote exploitation of the attack is possible. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
Impacto
Puntuación base 4.0
7.40
Gravedad 4.0
ALTA
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:belkin:f9k1015_firmware:1.00.10:*:*:*:*:*:*:* | ||
| cpe:2.3:h:belkin:f9k1015:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/panda666-888/vuls/blob/main/belkin/f9k1015/formPPPoESetup.md
- https://github.com/panda666-888/vuls/blob/main/belkin/f9k1015/formPPPoESetup.md#poc
- https://vuldb.com/?ctiid_327176=
- https://vuldb.com/?id_327176=
- https://vuldb.com/?submit_661299=
- https://github.com/panda666-888/vuls/blob/main/belkin/f9k1015/formPPPoESetup.md
- https://github.com/panda666-888/vuls/blob/main/belkin/f9k1015/formPPPoESetup.md#poc