Katalog CVE

CVE-2025-60686

ŚrednieCVSS 5.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

W routerach ToToLink (modele A720R, LR1200GB, NR1800X) w plikach infostat.cgi i cstecgi.cgi wykryto podatność na przepełnienie bufora stosu. Funkcje odczytują dane z /proc/net/arp za pomocą sscanf() z formatem "%s" bez walidacji długości, co pozwala atakującemu na zapis danych poza przydzielony bufor.

Ocena ryzyka

Atakujący z lokalnym dostępem może spowodować uszkodzenie pamięci, prowadzące do odmowy usługi lub potencjalnego wykonania dowolnego kodu, co zagraża stabilności i bezpieczeństwu urządzenia.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie routerów ToToLink do najnowszej wersji, jeśli producent udostępnił łatkę. W międzyczasie ograniczyć dostęp do interfejsu zarządzania i monitorować logi pod kątem podejrzanych działań.

Oryginalny opis (angielski, źródło NVD)

A local stack-based buffer overflow vulnerability exists in the infostat.cgi and cstecgi.cgi binaries of ToToLink routers (A720R V4.1.5cu.614_B20230630, LR1200GB V9.1.0u.6619_B20230130, and NR1800X V9.1.0u.6681_B20230703). Both programs parse the contents of /proc/net/arp using sscanf() with "%s" format specifiers into fixed-size stack buffers without length validation. Specifically, one function writes user-controlled data into a single-byte buffer, and the other into adjacent small arrays without bounds checking. An attacker who controls the contents of /proc/net/arp can trigger memory corruption, leading to denial of service or potential arbitrary code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS