PT-2025-52506 · Totolink · Totolink T10

Jackwesley

Publicado

2025-12-19

Atualizado

2025-12-20

CVE-2025-14964

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas TOTOLINK T10 versão 4.1.8cu.5083 B20200521

Descrição Existe uma falha no firmware do TOTOLINK T10 que permite um estouro de buffer baseado em pilha remoto. O problema está localizado na função sprintf no arquivo /cgi-bin/cstecgi.cgi. A manipulação do argumento loginAuthUrl pode desencadear o estouro. O ataque pode ser realizado remotamente.

Recomendações Atualize para uma versão mais recente do firmware do TOTOLINK T10 que corrija esta vulnerabilidade.

Exploit

Correção

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-119

Identificadores relacionados

CVE-2025-14964

Produtos afetados

Totolink T10

PT-2025-52506 · Totolink · Totolink T10

CVE-2025-14964

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14