CVE-2025-4544: D-Link DI-8100 jhttpd ddos.asp stack-based overflow
Description
A vulnerability was found in D-Link DI-8100 up to 16.07.26A1 and classified as critical. This issue affects some unknown processing of the file /ddos.asp of the component jhttpd. The manipulation of the argument def_max/def_time/def_tcp_max/def_tcp_time/def_udp_max/def_udp_time/def_icmp_max leads to stack-based buffer overflow. The attack may be initiated remotely. The complexity of an attack is rather high. The exploitation is known to be difficult. Eine kritische Schwachstelle wurde in D-Link DI-8100 bis 16.07.26A1 gefunden. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei /ddos.asp der Komponente jhttpd. Mittels dem Manipulieren des Arguments def_max/def_time/def_tcp_max/def_tcp_time/def_udp_max/def_udp_time/def_icmp_max mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Die Komplexität eines Angriffs ist eher hoch. Die Ausnutzbarkeit gilt als schwierig.
Classification
CVE ID: CVE-2025-4544
CVSS Base Severity: MEDIUM
CVSS Base Score: 6.6
CVSS Vector: CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Affected Products
Vendor: D-Link
Product: DI-8100
Exploit Prediction Scoring System (EPSS)
EPSS Score: 0.06% (probability of being exploited)
EPSS Percentile: 17.53% (scored less or equal to compared to others)
EPSS Date: 2025-05-14 (when was this score calculated)
References
https://nvd.nist.gov/vuln/detail/CVE-2025-4544https://vuldb.com/?id.308291
https://vuldb.com/?ctiid.308291
https://vuldb.com/?submit.562695
https://github.com/Yhuanhuan01/DI-8100_Vulnerability_Report/blob/main/Vulnerability_Report.md
https://www.dlink.com/