CVE-2025-4732 in A3002Rinformation

Résumé

par VulDB • 15/07/2026

Une vulnérabilité classée comme critique a été identifiée dans les modèles TOTOLINK A3002R et A3002RU 3.0.0-B20230809.1615. Cette vulnérabilité affecte un code inconnu du fichier /boafrm/formFilter, au sein du composant HTTP POST Request Handler. La manipulation de l'argument ip6addr entraîne une heap-based buffer overflow (débordement de tampon sur le tas). L'attaque peut être initiée à distance. L'exploit a été divulgué publiquement et peut donc être utilisé.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgation

16/05/2025

Modérer

accepté

Entrée

VDB-309034

CPE

prêt

Exploitation

Télécharger

EPSS

0.00661

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!