Katalog CVE

CVE-2026-31027

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

TOTOlink A3600R w wersji v5.9c.4959 zawiera podatność na przepełnienie bufora w interfejsie setAppEasyWizardConfig w pliku /lib/cste_modules/app.so. Problem wynika z niewłaściwej walidacji długości parametru rootSsid, co pozwala zdalnym atakującym na wywołanie przepełnienia bufora, co może prowadzić do wykonania dowolnego kodu lub odmowy usługi.

Ocena ryzyka

Podatność ta stwarza ryzyko dla organizacji, umożliwiając zdalnym atakującym potencjalne przejęcie kontroli nad urządzeniem lub zakłócenie jego działania. Może to prowadzić do poważnych konsekwencji, w tym utraty danych lub przerwy w świadczeniu usług.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć mechanizmy monitorowania i zabezpieczeń, aby zminimalizować ryzyko ataków zdalnych.

Oryginalny opis (angielski, źródło NVD)

TOTOlink A3600R v5.9c.4959 contains a buffer overflow vulnerability in the setAppEasyWizardConfig interface of /lib/cste_modules/app.so. The vulnerability occurs because the rootSsid parameter is not properly validated for length, allowing remote attackers to trigger a buffer overflow, potentially leading to arbitrary code execution or denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS