CVE-2025-67445 in X5000Rthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

TOTOLINK X5000R V9.1.0cu.2415_B20250515 chứa một lỗ hổng gây từ chối dịch vụ (DoS) trong /cgi-bin/cstecgi.cgi. CGI này đọc biến môi trường CONTENT_LENGTH và cấp phát bộ nhớ bằng malloc (CONTENT_LENGTH + 1) mà không có kiểm tra giới hạn đầy đủ. Khi giới hạn kích thước yêu cầu của lighttpd không được áp dụng, một yêu cầu POST lớn được tạo ra đặc biệt có thể gây cạn kiệt bộ nhớ hoặc lỗi phân đoạn (segmentation fault), dẫn đến sự cố của CGI quản lý và mất khả năng truy cập giao diện web.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

MITRE

Đặt trước

08/12/2025

Tiết lộ

24/02/2026

Kiểm duyệt

được chấp nhận

mục

VDB-347600

CPE

sẵn sàng

CWE

CWE-119 (Đã xác nhận)

CVSS

7.5 (NVD)

EPSS

0.00203

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-67445
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-67445
CVE Details	https://www.cvedetails.com/cve/CVE-2025-67445/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!