یک آسیبپذیری در TOTOLINK A702R نسخه 4.0.0-B20211108.1423 یافت شده است. این آسیبپذیری تابع sub_4162DC در فایل /boafrm/formFilter را تحت تأثیر قرار میدهد.
دستکاری در آرگومانip6addr باعث ایجاد سرریز بافر میشود. این حمله میتواند بهصورت راه دور انجام شود. همچنین کد اکسپلویت آن بهصورت عمومی منتشر شده و ممکن است مورد سوءاستفاده قرار گیرد.
قرار دادن تعداد زیادی حروف ‘a’ در آرگومان ip6addr منجر به از کار افتادن آن میشود.
محصولات آسیبپذیر
نسخه 4.0.0-B20211108.1423
توصیههای امنیتی
به کاربران توصیه میشود در صورت استفاده از این نسخه میان افزار، در صورت انتشار آن را به نسخه های بالاتر به روزرسانی نمایند.
منبع خبر
https://nvd.nist.gov/vuln/detail/CVE-2025-9781
https://github.com/rew1X/CVE/blob/main/TOTOLINK/A702R/formFilter/formFilter.md
- 24