Desbordament del búfer de TOTOLINK CP300

ALERTES

19/10/2023

CVE-2023-36952

CRÍTIC: (9,8)

CVSS3: 8,9

TOTOLINK CP300 és vulnerable a un desbordament del búfer basat en pila. Això, vindria causat per una comprovació inadequada dels límits a la funció setDiagnosisCfg. Mitjançant l’enviament d’un paquet especialment creat utilitzant el paràmetre pingIp, l’atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o causar una denegació del servei.

Sistemes Afectats

  • TOTOLINK CP300 5.2cu.7594_B20200910

Remediació
No hi ha recursos disponibles amb data 10 de juliol del 2023.