CVE-2025-63463

Nome do Software Vulnerável e Versões Afetadas Totolink LR350 versão 9.3.5u.6369 B20220309

Descrição O software contém uma vulnerabilidade de estouro de pilha (stack overflow) através do parâmetro wifiOff na função sub 4232EC. Isso permite que atacantes causem uma Negação de Serviço (DoS) por meio de uma requisição especialmente elaborada.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere desativar a função sub 4232EC até que um patch esteja disponível. Evite usar o parâmetro wifiOff em requisições para o dispositivo afetado até que o problema seja resolvido.