CVE-2023-40041 in T10_v2المعلومات

الملخص

بحسب VulDB • 12/07/2026

يحتوي TOTOLINK T10_v2 5.9c.5061_B20200511 على تجاوز لسعة المخزن المؤقت القائم على المكدس (stack-based buffer overflow) في الدالة setWiFiWpsConfig الموجودة داخل الملف /lib/cste_modules/wps.so. يمكن للمهاجمين إرسال بيانات مُعدّة بعناية ضمن حزمة MQTT، عبر المعلمة pin، للتحكم في عنوان الإرجاع وتنفيذ التعليمات البرمجية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

08/08/2023

إفشاء

08/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-236600

EPSS

0.00934

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!