PT-2025-20916 · Totolink · Totolink A3002Ru

Publicado

2025-05-13

Atualizado

2025-05-13

CVE-2025-45867

CVSS v3.1

5.4

Média

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A3002R versão 4.0.0-B20230531.1404

Descrição: Um problema de estouro de buffer foi descoberto através do parâmetro static dns1 na interface "formIpv6Setup".

Recomendações: Para o TOTOLINK A3002R versão 4.0.0-B20230531.1404, evite utilizar o parâmetro static dns1 na interface "formIpv6Setup" até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-120

Identificadores relacionados

BDU:2025-05830

CVE-2025-45867

Produtos afetados

Totolink A3002Ru

PT-2025-20916 · Totolink · Totolink A3002Ru

CVE-2025-45867

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7