CVE-2025-4834

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A702R, A3002R e A3002RU versão 3.0.0-B20230809.1615

Descrição: Uma questão crítica foi encontrada no componente Manipulador de Solicitações HTTP POST. O problema surge da manipulação do argumento submit-url, levando a um estouro de buffer. Isso pode ser explorado remotamente. A questão afeta uma função desconhecida do arquivo /boafrm/formSetLg.

Recomendações: Para o TOTOLINK A702R, A3002R e A3002RU versão 3.0.0-B20230809.1615, considere desativar o Manipulador de Solicitações HTTP POST até que um patch esteja disponível para prevenir ataques remotos de estouro de buffer. Restrinja o acesso ao arquivo /boafrm/formSetLg para minimizar o risco de exploração. Evite utilizar o argumento submit-url no Manipulador de Solicitações HTTP POST afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.