| tiêu đề | TOTOLINK X15 V1.0.0-B20230714.1105 Stack-based Buffer Overflow and Command Injection |
|---|
| Mô tả | There are stack overflow and command injection vulnerabilities in the formMapReboot function. There is no good control length by setting deviceMacAdd. There is a stack overflow when strcpy is copied, and the return address can be overwritten. When v5 is copied to the v4 variable, there is no command filtering, and command execution can be achieved, so that command execution can be achieved. |
|---|
| Nguồn | ⚠️ https://github.com/Yhuanhuan01/TOTOlink/blob/main/TOTOlink-x15.md |
|---|
| Người dùng | huan (UID 84420) |
|---|
| Đệ trình | 23/05/2025 14:46 (cách đây 11 các tháng) |
|---|
| Kiểm duyệt | 03/06/2025 07:31 (11 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 310916 [TOTOLINK X15 1.0.0-B20230714.1105 /boafrm/formMapReboot deviceMacAddr nâng cao đặc quyền] |
|---|
| điểm | 19 |
|---|