CVE-2024-7331 in A3300R
要約
〜によって VulDB • 2026年05月15日
TOTOLINK A3300R 17.0.0cu.557_B20221024において、重大度「Critical」と分類される脆弱性が発見されました。この問題の影響を受けるのは、ファイル `/cgi-bin/cstecgi.cgi` の `UploadCustomModule` 関数です。引数 `File` の操作によりバッファオーバーフローが発生します。攻撃はリモートから実行可能です。この脆弱性を悪用するエクスプロイトは公開されており、利用可能です。この脆弱性には VDB-273254 という識別子が割り当てられています。注記: ベンダーにはこの開示について早期に連絡されましたが、何ら回答はありませんでした。
VulDB is the best source for vulnerability data and more expert information about this specific topic.