CVE-2025-67186
CriticalSummary
TOTOLINK A950RG w wersji V4.1.2cu.5204_B20210112 zawiera podatność na przepełnienie bufora w interfejsie setUrlFilterRules w pliku /lib/cste_modules/firewall.so. Podatność ta występuje, ponieważ parametr `url` nie jest odpowiednio walidowany pod kątem długości, co pozwala zdalnym atakującym na wywołanie przepełnienia bufora.
Risk Assessment
Atakujący mogą wykorzystać tę podatność do wykonania dowolnego kodu lub spowodować awarię usługi, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemu i dostępności usług.
Recommendation
Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, która naprawia tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie ruchu sieciowego.
Original NVD description (English source)
TOTOLINK A950RG V4.1.2cu.5204_B20210112 contains a buffer overflow vulnerability in the setUrlFilterRules interface of /lib/cste_modules/firewall.so. The vulnerability occurs because the `url` parameter is not properly validated for length, allowing remote attackers to trigger a buffer overflow, potentially leading to arbitrary code execution or denial of service.

