CVE-2025-5503

Nome do Software Vulnerável e Versões Afetadas TOTOLINK X15 versão 1.0.0-B20230714.1105

Descrição Uma vulnerabilidade crítica foi encontrada no TOTOLINK X15, afetando a função formMapReboot do arquivo /boafrm/formMapReboot. A manipulação do argumento deviceMacAddr leva a um estouro de buffer baseado em pilha. Este problema pode ser explorado remotamente. O fabricante foi contatado sobre a divulgação, mas não respondeu.

Recomendações Para o TOTOLINK X15 versão 1.0.0-B20230714.1105, como solução temporária, considere desativar a função formMapReboot até que uma correção esteja disponível. Restrinja o acesso ao arquivo /boafrm/formMapReboot para minimizar o risco de exploração. Evite utilizar o parâmetro deviceMacAddr no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.