| tiêu đề | TOTOLINK N300RT Router V3.4.0-B20250430 Buffer Overflow |
|---|
| Mô tả | A stack-based buffer overflow vulnerability exists in the boa web server of the TOTOLINK N300RT router (firmware <= V3.4.0-B20250430). The vulnerability is located in the /boafrm/formIpQoS endpoint. Due to the lack of length validation and the use of the unsafe strcpy function, an authenticated attacker can submit a crafted POST request with an oversized entry_name parameter. This overflows a local stack buffer and overwrites the saved return address ($ra), leading to a Denial of Service (DoS) or potential Remote Code Execution (RCE). |
|---|
| Nguồn | ⚠️ https://github.com/xiaohaiyang-ai/IoT-Vulnerability-Research/tree/main/Vendors/TOTOLINK/N300RT/formIpQoS-Bof |
|---|
| Người dùng | xyhackr (UID 96769) |
|---|
| Đệ trình | 20/04/2026 14:49 (cách đây 2 các tháng) |
|---|
| Kiểm duyệt | 27/04/2026 17:29 (7 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 359819 [Totolink N300RT 3.4.0-B20250430 /boafrm/formIpQoS entry_name tràn bộ đệm] |
|---|
| điểm | 20 |
|---|