Desbordament de memòria intermèdia a TOTOLINK EX1200L cstecgi.cgi Upload Custom Module
06/08/2024
CVE-2024-7334
CRÍTIC (9,8)
CVSS3: 9,5
TOTOLINK EX1200L és vulnerable a un desbordament de memòria intermèdia, causat per la comprovació inadequada de límits per part de la funció UploadCustomModule a /cgi-bin/cstecgi.cgi. Mitjançant l’enviament d’una sol·licitud dissenyada especialment, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari al sistema o fer que l’aplicació es bloquegi.
Sistemes Afectats
- TOTOLINK EX1200L 9.3.5u.6146_B20201023
Remediació
No hi ha cap recurs disponible a partir del 31 de juliol del 2024.
Referències
No n’hi ha