CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-67187

Critical
Published: Translated: NVD NIST

Summary

Zidentyfikowano podatność typu przepełnienie bufora na stosie w urządzeniu TOTOLINK A950RG V4.1.2cu.5204_B20210112. Problem występuje w interfejsie setIpQosRules w pliku /lib/cste_modules/firewall.so, gdzie parametr comment nie jest odpowiednio walidowany pod kątem długości.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu lub jego destabilizacji. Organizacja może być narażona na ataki, które mogą wpłynąć na integralność i dostępność usług.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która naprawia tę podatność. Dodatkowo, warto wdrożyć dodatkowe mechanizmy walidacji danych wejściowych w interfejsach API.

Original NVD description (English source)

A stack-based buffer overflow vulnerability was identified in TOTOLINK A950RG V4.1.2cu.5204_B20210112. The flaw exists in the setIpQosRules interface of /lib/cste_modules/firewall.so where the comment parameter is not properly validated for length.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS