CVE-2025-45859

Nome do Software Vulnerável e Versões Afetadas TOTOLINK A3002R versão 4.0.0-B20230531.1404

Descrição O problema está relacionado a um estouro de buffer na interface formMapDelDevice do firmware do roteador TOTOLINK A3002R. Isso ocorre devido à falta de verificação de tamanho dos dados de entrada, o que pode ser explorado por um atacante remoto para impactar a confidencialidade e a integridade das informações protegidas. O estouro de buffer é causado especificamente pelo parâmetro bandstr na interface formMapDelDevice.

Recomendações Para o TOTOLINK A3002R versão 4.0.0-B20230531.1404, como medida paliativa temporária, considere desabilitar a interface formMapDelDevice até que uma correção esteja disponível. Restrinja o acesso ao parâmetro bandstr na interface formMapDelDevice para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.