D-Link - CVE-2025-15190

Date de publication : 02/01/2026

Un défaut de contrôle de la mémoire dans la function sub_42261C des routeurs D-Link DWR-M920 permet à un attaquant authentifié, en envoyant des requêtes HTTP spécifiquement forgées, de provoquer un déni de service.

CVE-2025-15190

[Score CVSS v3.1: 8.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Non

Une mesure de contournement existe : Non

Risques

Déni de service

Systèmes ou composants affectés

Routeur D-Link DWR-M920 micrologiciel versions comprises entre 1.1.0 à 1.1.50

Solutions ou recommandations

Aucun correctif ni mesure de contournement n'est disponible actuellement.

Le support technique prenant fin le 06/04/2026, il est recommandé de remplacer cet équipement par un produit alternatif.
Des informations complémentaires sont disponibles dans le bulletin de D-Link.

Liens

CVE-2025-15190
Bulletin D-Link