0Xmania

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A3002RU V3 versões anteriores a V3.0.0-B20220304.1804 **Descrição** Um estouro de buffer baseado em pilha (stack-based buffer overflow) existe na função `formMapDelDevice()`. Este problema ocorre através do parâmetro `hostname`. Um estouro de buffer baseado em pilha é uma condição onde um programa escreve mais dados em um buffer localizado na pilha do que o buffer foi alocado para conter, podendo levar a falhas no sistema ou execução de código arbitrário. **Recomendações** Atualize para uma versão posterior à V3.0.0-B20220304.1804. Como medida paliativa temporária, restrinja o acesso à função `formMapDelDevice()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK N200RE V5 **Descrição** A injeção de comando é possível através dos parâmetros `macstr` e `bandstr` na função `formMapDelDevice()`. A injeção de comando é uma falha que permite a um invasor executar comandos arbitrários do sistema operacional no sistema alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A3002RU versão 2.1.1-B20211108.1455 **Descrição** Existe um estouro de buffer baseado em pilha devido ao parâmetro `routernamer` dentro da função `formDnsv6`. O problema está presente no TOTOLINK A3002RU versão 2.1.1-B20211108.1455. O parâmetro vulnerável é `routernamer`. **Recomendações** Atualize o TOTOLINK A3002RU para uma versão superior a 2.1.1-B20211108.1455. Como solução temporária, restrinja ou desabilite o uso da função `formDnsv6`.

**Name of the Vulnerable Software and Affected Versions** TOTOLINK A3002RU version 2.1.1-B20211108.1455 **Description** The TOTOLINK A3002RU router firmware contains a stack-based buffer overflow. The issue is located in the `formFilter` function and is triggered through the `vpnUser` and `vpnPassword` parameters. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, avoid using the `vpnUser` and `vpnPassword` parameters.

**Name of the Vulnerable Software and Affected Versions** TOTOLINK A3002RU V3 version 3.0.0-B20220304.1804 **Description** The TOTOLINK A3002RU V3 router firmware contains a stack-based buffer overflow. The issue is located in the `formIpv6Setup` function through the `static ipv6` parameter. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.