PT-2025-20418 · Totolink · Totolink A3100R

Sunnyyangyaya

Publicado

2025-05-08

Atualizado

2025-05-08

CVE-2025-45789

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas TOTOLINK A3100R versão 5.9c.1527

Descrição O problema está relacionado a um overflow de buffer que pode ser acionado através do parâmetro urlKeyword na função setParentalRules. Isso permite uma possível exploração.

Recomendações Para o TOTOLINK A3100R versão 5.9c.1527, considere restringir o acesso à função setParentalRules até que um patch esteja disponível e evite utilizar o parâmetro urlKeyword nesta função para minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

BDU:2025-10005

CVE-2025-45789

Produtos afetados

Totolink A3100R

PT-2025-20418 · Totolink · Totolink A3100R

CVE-2025-45789

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8