CVE-2025-4150: Netgear EX6200 sub_54340 buffer overflow
Description
A vulnerability was found in Netgear EX6200 1.0.3.94. It has been declared as critical. This vulnerability affects the function sub_54340. The manipulation of the argument host leads to buffer overflow. The attack can be initiated remotely. The vendor was contacted early about this disclosure but did not respond in any way. In Netgear EX6200 1.0.3.94 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist die Funktion sub_54340. Mit der Manipulation des Arguments host mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren.
Classification
CVE ID: CVE-2025-4150
CVSS Base Severity: HIGH
CVSS Base Score: 8.7
CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Affected Products
Vendor: Netgear
Product: EX6200
Exploit Prediction Scoring System (EPSS)
EPSS Score: 0.2% (probability of being exploited)
EPSS Percentile: 42.35% (scored less or equal to compared to others)
EPSS Date: 2025-05-30 (when was this score calculated)
References
https://nvd.nist.gov/vuln/detail/CVE-2025-4150https://vuldb.com/?id.306682
https://vuldb.com/?ctiid.306682
https://vuldb.com/?submit.560804
https://github.com/jylsec/vuldb/blob/main/Netgear/netgear_ex6200/Buffer_overflow-sub_54340-gui_region/README.md
https://www.netgear.com/