Desbordament del búfer de TOTOLINK CP300
19/10/2023
CVE-2023-36952
CRÍTIC: (9,8)
CVSS3: 8,9
TOTOLINK CP300 és vulnerable a un desbordament del búfer basat en pila. Això, vindria causat per una comprovació inadequada dels límits a la funció setDiagnosisCfg. Mitjançant l’enviament d’un paquet especialment creat utilitzant el paràmetre pingIp, l’atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o causar una denegació del servei.
Sistemes Afectats
- TOTOLINK CP300 5.2cu.7594_B20200910
Remediació
No hi ha recursos disponibles amb data 10 de juliol del 2023.