| タイトル | TOTOLINK T6 V4.1.5cu.748_B20211015 Buffer Overflow |
|---|
| 説明 | The T6 routers open MQTT service and listen on port 1883. In function updateWifiInfo. The v9 buffer is 128 bytes, and the sprintf doesn't check for the length of input.
Attacker can overwrite the saved return address, lead to RCE. |
|---|
| ソース | ⚠️ https://github.com/AnduinBrian/Public/blob/main/Totolink%20T6/Vuln/7.md |
|---|
| ユーザー | reisen_1943 (UID 76990) |
|---|
| 送信 | 2025年07月18日 21:38 (12 月 ago) |
|---|
| モデレーション | 2025年07月19日 21:15 (24 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 317028 [TOTOLINK T6 4.1.5cu.748_B20211015 MQTT Service updateWifiInfo serverIp メモリ破損] |
|---|
| ポイント | 17 |
|---|