CVE-2024-7334

CRÍTIC (9,8)

CVSS3: 9,5

TOTOLINK EX1200L és vulnerable a un desbordament de memòria intermèdia, causat per la comprovació inadequada de límits per part de la funció UploadCustomModule a /cgi-bin/cstecgi.cgi. Mitjançant l’enviament d’una sol·licitud dissenyada especialment, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari al sistema o fer que l’aplicació es bloquegi.

Sistemes Afectats

• TOTOLINK EX1200L 9.3.5u.6146_B20201023

Remediació
No hi ha cap recurs disponible a partir del 31 de juliol del 2024.

Referències

No n’hi ha