CVE-2026-2925: Kritische Pufferüberlauf-Schwachstelle in D-Link DWR-M960 Routern
⚠️ CVE-Referenzen:
CVE-2026-2925
Zusammenfassung
Eine Sicherheitslücke mit hoher Schwere (CVSS 8.8) wurde in D-Link DWR-M960 Routern mit Firmware Version 1.01.07 entdeckt. Die Schwachstelle ermöglicht Angreifern durch Manipulation des "submit-url" Parameters einen Pufferüberlauf auszulösen und damit potenziell die Kontrolle über das Gerät zu erlangen. Der Exploit ist bereits öffentlich und kann ausgenutzt werden. Betroffene Anwender sollten dringend ein Firmware-Update installieren, sobald dieses von D-Link bereitgestellt wird.
A vulnerability was detected in D-Link DWR-M960 1.01.07. Affected by this issue is the function sub_42B5A0 of the file /boafrm/formBridgeVlan of the component Bridge VLAN Configuration Endpoint. Performing a manipulation of the argument submit-url results in stack-based buffer overflow. The attack can be initiated remotely. The exploit is now public and may be used.
Quelle: app.opencve.io