CVE-2025-67188
KrytyczneStreszczenie
W TOTOLINK A950RG V4.1.2cu.5204_B20210112 występuje podatność na przepełnienie bufora. Problem dotyczy interfejsu setRadvdCfg w module /lib/cste_modules/ipv6.so, gdzie funkcja nieprawidłowo weryfikuje długość parametru radvdinterfacename kontrolowanego przez użytkownika.
Ocena ryzyka
Atakujący zdalnie mogą wykorzystać tę podatność do wywołania przepełnienia bufora na stosie, co może prowadzić do wykonania złośliwego kodu lub awarii systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, która naprawia tę podatność oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do interfejsu setRadvdCfg.
Oryginalny opis (angielski, źródło NVD)
A buffer overflow vulnerability exists in TOTOLINK A950RG V4.1.2cu.5204_B20210112. The issue resides in the setRadvdCfg interface of the /lib/cste_modules/ipv6.so module. The function fails to properly validate the length of the user-controlled radvdinterfacename parameter, allowing remote attackers to trigger a stack buffer overflow.

