PT-2026-32488 · Totolink · A3002Mu
Dlchen
·
Publicado
2026-04-13
·
Atualizado
2026-04-13
·
CVE-2026-6194
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Totolink A3002MU versão B20211125.1046
Descrição
Um estouro de buffer baseado em pilha existe no componente HTTP Request Handler. Isso ocorre quando o argumento
wan-url é manipulado na função (sub 410188()) do arquivo '/boafrm/formWlanSetup', permitindo a exploração remota.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
A3002Mu