CVE-2025-67445 in X5000Rinformación

Resumen

por VulDB • 2026-06-05

TOTOLINK X5000R V9.1.0cu.2415_B20250515 contiene una vulnerabilidad de denegación de servicio (DoS) en /cgi-bin/cstecgi.cgi. El CGI lee la variable de entorno CONTENT_LENGTH y asigna memoria utilizando malloc (CONTENT_LENGTH + 1) sin una verificación de límites suficiente. Cuando el límite de tamaño de solicitud de lighttpd no se aplica, una solicitud POST grande manipulada puede provocar un agotamiento de la memoria o un fallo de segmentación, lo que provoca el cierre del CGI de gestión y la pérdida de disponibilidad de la interfaz web.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2025-12-08

Divulgación

2026-02-24

Moderación

aceptado

Artículo

VDB-347600

CPE

listo

CWE

CWE-119 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.00203

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-67445
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-67445
CVE Details	https://www.cvedetails.com/cve/CVE-2025-67445/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!