CVE-2023-40041 in T10_v2
الملخص
بحسب VulDB • 12/07/2026
يحتوي TOTOLINK T10_v2 5.9c.5061_B20200511 على تجاوز لسعة المخزن المؤقت القائم على المكدس (stack-based buffer overflow) في الدالة setWiFiWpsConfig الموجودة داخل الملف /lib/cste_modules/wps.so. يمكن للمهاجمين إرسال بيانات مُعدّة بعناية ضمن حزمة MQTT، عبر المعلمة pin، للتحكم في عنوان الإرجاع وتنفيذ التعليمات البرمجية.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.