提出 #803120: TOTOLINK A800R V4.1.2cu.5137_B20200730 Stack-based Buffer Overflow
| タイトル | TOTOLINK A800R V4.1.2cu.5137_B20200730 Stack-based Buffer Overflow |
|---|---|
| 説明 | The TOTOlink A800R router, firmware version V4.1.2cu.5137_B20200730, contains a buffer overflow vulnerability in the setWiFiMultipleConfig interface of /lib/cste_modules/wireless.so. The vulnerability occurs because the wepkey2 parameter is not properly validated for length, allowing remote attackers to trigger a buffer overflow, potentially leading to arbitrary code execution or denial of service. |
| ソース | ⚠️ https:/ |
| ユーザー | xuanyu (UID 36103) |
| 送信 | 2026年04月12日 15:43 (2 月 ago) |
| モデレーション | 2026年04月30日 16:45 (18 days later) |
| ステータス | 承諾済み |
| VulDBエントリ | 360313 [code-projects for Plugin 4.1.2cu.5137 /cgi-bin/cstecgi.cgi setWiFiMultipleConfig wepkey2 メモリ破損] |
| ポイント | 20 |