CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-67186

Critical
Published: Translated: NVD NIST

Summary

TOTOLINK A950RG w wersji V4.1.2cu.5204_B20210112 zawiera podatność na przepełnienie bufora w interfejsie setUrlFilterRules w pliku /lib/cste_modules/firewall.so. Podatność ta występuje, ponieważ parametr `url` nie jest odpowiednio walidowany pod kątem długości, co pozwala zdalnym atakującym na wywołanie przepełnienia bufora.

Risk Assessment

Atakujący mogą wykorzystać tę podatność do wykonania dowolnego kodu lub spowodować awarię usługi, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemu i dostępności usług.

Recommendation

Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, która naprawia tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie ruchu sieciowego.

Original NVD description (English source)

TOTOLINK A950RG V4.1.2cu.5204_B20210112 contains a buffer overflow vulnerability in the setUrlFilterRules interface of /lib/cste_modules/firewall.so. The vulnerability occurs because the `url` parameter is not properly validated for length, allowing remote attackers to trigger a buffer overflow, potentially leading to arbitrary code execution or denial of service.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS