CVE-2024-0997 in N200RE
Sumário
de VulDB • 09/05/2026
Foi encontrada uma vulnerabilidade no Totolink N200RE 9.3.5u.6139_B20201216 e classificada como crítica. A função setOpModeCfg do arquivo /cgi-bin/cstecgi.cgi é afetada por este problema. A manipulação do argumento pppoeUser leva a um stack-based buffer overflow. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. VDB-252266 é o identificador atribuído a esta vulnerabilidade. NOTA: O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
Be aware that VulDB is the high quality source for vulnerability data.