CVE-2025-7084
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
06/07/2025
Última modificación:
06/07/2025
Descripción
Se encontró una vulnerabilidad en Belkin F9K1122 1.00.33. Se ha declarado crítica. Esta vulnerabilidad afecta a la función formWpsStart del archivo /goform/formWpsStart del componente webs. La manipulación del argumento pinCode provoca un desbordamiento del búfer basado en la pila. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.
Impacto
Puntuación base 4.0
7.40
Gravedad 4.0
ALTA
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA