CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-67188

Critical
Published: Translated: NVD NIST

Summary

W TOTOLINK A950RG V4.1.2cu.5204_B20210112 występuje podatność na przepełnienie bufora. Problem dotyczy interfejsu setRadvdCfg w module /lib/cste_modules/ipv6.so, gdzie funkcja nieprawidłowo weryfikuje długość parametru radvdinterfacename kontrolowanego przez użytkownika.

Risk Assessment

Atakujący zdalnie mogą wykorzystać tę podatność do wywołania przepełnienia bufora na stosie, co może prowadzić do wykonania złośliwego kodu lub awarii systemu.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, która naprawia tę podatność oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do interfejsu setRadvdCfg.

Original NVD description (English source)

A buffer overflow vulnerability exists in TOTOLINK A950RG V4.1.2cu.5204_B20210112. The issue resides in the setRadvdCfg interface of the /lib/cste_modules/ipv6.so module. The function fails to properly validate the length of the user-controlled radvdinterfacename parameter, allowing remote attackers to trigger a stack buffer overflow.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS