CVE-2025-67187
KrytyczneStreszczenie
Zidentyfikowano podatność typu przepełnienie bufora na stosie w urządzeniu TOTOLINK A950RG V4.1.2cu.5204_B20210112. Problem występuje w interfejsie setIpQosRules w pliku /lib/cste_modules/firewall.so, gdzie parametr comment nie jest odpowiednio walidowany pod kątem długości.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu lub jego destabilizacji. Organizacja może być narażona na ataki, które mogą wpłynąć na integralność i dostępność usług.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która naprawia tę podatność. Dodatkowo, warto wdrożyć dodatkowe mechanizmy walidacji danych wejściowych w interfejsach API.
Oryginalny opis (angielski, źródło NVD)
A stack-based buffer overflow vulnerability was identified in TOTOLINK A950RG V4.1.2cu.5204_B20210112. The flaw exists in the setIpQosRules interface of /lib/cste_modules/firewall.so where the comment parameter is not properly validated for length.

