Desbordament de memòria intermèdia TOTOLINK N350RT

ALERTES

07/08/2024

CVE-2024-7462

CRÍTIC (9,8)

CVSS3: 9,5

TOTOLINK N350RT és vulnerable a un desbordament de memòria intermèdia, causat per la comprovació de límits inadequada per UploadCustomModule a cstecgi.cgi. En enviar una sol·licitud especialment dissenyada a l’argument ssid, un atacant remot podria desbordar un buffer i executar codi arbitrari al sistema o fer que l’aplicació es bloquegi.

Sistemes Afectats

  • TOTOLINK N350RT – 9.3.5u.6139_B20201216

Remediació
No hi ha cap recurs disponible a partir del 23 de juliol del 2024.