Yhuanhuan01

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK X15 versão 1.0.0-B20230714.1105 **Descrição** Uma vulnerabilidade crítica foi encontrada no TOTOLINK X15, afetando a função `formMapReboot` do arquivo `/boafrm/formMapReboot`. A manipulação do argumento `deviceMacAddr` leva a um estouro de buffer baseado em pilha. Este problema pode ser explorado remotamente. O fabricante foi contatado sobre a divulgação, mas não respondeu. **Recomendações** Para o TOTOLINK X15 versão 1.0.0-B20230714.1105, como solução temporária, considere desativar a função `formMapReboot` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/boafrm/formMapReboot` para minimizar o risco de exploração. Evite utilizar o parâmetro `deviceMacAddr` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.