PT-2025-20417 · Totolink · Totolink A3100R

Sunnyyangyaya

Publicado

2025-04-07

Atualizado

2025-05-08

CVE-2025-45788

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas TOTOLINK A3100R versão 5.9c.1527

Descrição O problema está relacionado a um Buffer Overflow que pode ser acionado por meio do parâmetro comment na função setMacFilterRules. Isso permite uma possível exploração.

Recomendações Para o TOTOLINK A3100R versão 5.9c.1527, como medida temporária, considere restringir o acesso à função setMacFilterRules até que um patch esteja disponível. Evite usar o parâmetro comment na função afetada para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

BDU:2025-05623

CVE-2025-45788

Produtos afetados

Totolink A3100R

PT-2025-20417 · Totolink · Totolink A3100R

CVE-2025-45788

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7