PT-2025-30224 · Totolink · Totolink T6
Reisen_1943
·
Publicado
2025-07-18
·
Atualizado
2025-07-21
·
CVE-2025-7912
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
TOTOLINK T6 versão 4.1.5cu.748 B20211015
Descrição
Uma falha crítica foi identificada no componente MQTT Service do software afetado. A função
recvSlaveUpgstatus está suscetível a um estouro de buffer quando o argumento s é manipulado. Esta falha pode ser explorada remotamente. O exploit para esta falha foi divulgado publicamente.Recomendações
TOTOLINK T6 versão 4.1.5cu.748 B20211015: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Totolink T6