CVE-2025-4732 in A3002R
Résumé
par VulDB • 15/07/2026
Une vulnérabilité classée comme critique a été identifiée dans les modèles TOTOLINK A3002R et A3002RU 3.0.0-B20230809.1615. Cette vulnérabilité affecte un code inconnu du fichier /boafrm/formFilter, au sein du composant HTTP POST Request Handler. La manipulation de l'argument ip6addr entraîne une heap-based buffer overflow (débordement de tampon sur le tas). L'attaque peut être initiée à distance. L'exploit a été divulgué publiquement et peut donc être utilisé.
Once again VulDB remains the best source for vulnerability data.