提出 #618656: TOTOLINK T6 V4.1.5cu.748_B20211015 Buffer Overflow情報

タイトルTOTOLINK T6 V4.1.5cu.748_B20211015 Buffer Overflow
説明The T6 routers open MQTT service and listen on port 1883. In function updateWifiInfo. The v9 buffer is 128 bytes, and the sprintf doesn't check for the length of input. Attacker can overwrite the saved return address, lead to RCE.
ソース⚠️ https://github.com/AnduinBrian/Public/blob/main/Totolink%20T6/Vuln/7.md
ユーザー
 reisen_1943 (UID 76990)
送信2025年07月18日 21:38 (12 月 ago)
モデレーション2025年07月19日 21:15 (24 hours later)
ステータス承諾済み
VulDBエントリ317028 [TOTOLINK T6 4.1.5cu.748_B20211015 MQTT Service updateWifiInfo serverIp メモリ破損]
ポイント17

Interested in the pricing of exploits?

See the underground prices here!