CVE-2025-12241

Nome do Software Vulnerável e Versões Afetadas TOTOLINK A3300R versão 17.0.0cu.557 B20221024

Descrição Existe uma falha no TOTOLINK A3300R que permite ataques remotos. O problema consiste em um estouro de buffer baseado em pilha na função setLanguageCfg, localizada no arquivo /cgi-bin/cstecgi.cgi, especificamente no componente POST Parameter Handler. A manipulação do argumento lang desencadeia este estouro. O exploit para este problema está disponível publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.