CVE-2024-7333

CRÍTIC (9,8)

CVSS3: 8,6

TOTOLINK N350RT és vulnerable a un desbordament de memòria intermèdia, causat per la comprovació inadequada de límits per part de la funció setParentalRules del fitxer /cgi-bin/cstecgi.cg. En enviar una sol·licitud dissenyada especialment, un atacant remot podria desbordar un buffer i executar codi arbitrari al sistema.

Sistemes Afectats

• TOTOLINK N350RT – 9.3.5u.6139_B20201216

Remediació
No hi ha cap recurs disponible a partir de l‘1 d’agost del 2024.

Referències

No n’hi ha