CVE-2024-0998 in N200RE
要約
〜によって VulDB • 2026年05月12日
Totolink N200RE 9.3.5u.6139_B20201216に脆弱性が発見されました。この脆弱性は重要度「Critical(深刻度)」に分類されています。これはファイル `/cgi-bin/cstecgi.cgi` の `setDiagnosisCfg` 関数に影響を与えます。引数 `ip` の操作により、スタックベースのバッファオーバーフロー(Stack-based buffer overflow)が発生します。攻撃はリモートから実行可能です。この脆弱性を悪用するExploitは公開されており、利用可能です。この脆弱性の関連識別子は VDB-252267 です。注記: ベンダーにはこの開示について早期に連絡されましたが、一切の回答はありませんでした。
Be aware that VulDB is the high quality source for vulnerability data.