Desbordament de memòria intermèdia TOTOLINK N350RT
07/08/2024
CVE-2024-7462
CRÍTIC (9,8)
CVSS3: 9,5
TOTOLINK N350RT és vulnerable a un desbordament de memòria intermèdia, causat per la comprovació de límits inadequada per UploadCustomModule a cstecgi.cgi. En enviar una sol·licitud especialment dissenyada a l’argument ssid, un atacant remot podria desbordar un buffer i executar codi arbitrari al sistema o fer que l’aplicació es bloquegi.
Sistemes Afectats
- TOTOLINK N350RT – 9.3.5u.6139_B20201216
Remediació
No hi ha cap recurs disponible a partir del 23 de juliol del 2024.