CVE-2025-3538
D-Link DI-8100 jhttpd auth.asp auth_asp stack-based overflow
Severity Score
Exploit Likelihood
Affected Versions
Public Exploits
1Exploited in Wild
-Decision
Descriptions
A vulnerability was found in D-Link DI-8100 16.07.26A1. It has been rated as critical. This issue affects the function auth_asp of the file /auth.asp of the component jhttpd. The manipulation of the argument callback leads to stack-based buffer overflow. The attack needs to be approached within the local network. The exploit has been disclosed to the public and may be used.
Eine Schwachstelle wurde in D-Link DI-8100 16.07.26A1 ausgemacht. Sie wurde als kritisch eingestuft. Dies betrifft die Funktion auth_asp der Datei /auth.asp der Komponente jhttpd. Durch das Beeinflussen des Arguments callback mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann im lokalen Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.
CVSS Scores
SSVC
- Decision:Attend
Timeline
- 2025-04-13 CVE Reserved
- 2025-04-13 CVE Published
- 2025-04-14 CVE Updated
- 2025-04-14 First Exploit
- 2025-05-25 EPSS Updated
- ---------- Exploited in Wild
- ---------- KEV Due Date
CWE
- CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer
- CWE-121: Stack-based Buffer Overflow
CAPEC
References (4)
| URL | Tag | Source |
|---|---|---|
| https://vuldb.com/?id.304577 | Technical Description | |
| https://vuldb.com/?submit.524224 | Third Party Advisory | |
| https://www.dlink.com | Product |
| URL | Date | SRC |
|---|---|---|
| https://github.com/Fizz-L/CVE1/blob/main/DI-8100Command%20execution2.md | 2025-04-14 |
| URL | Date | SRC |
|---|
| URL | Date | SRC |
|---|