正文

【高危漏洞】TOTOlink A3002R static_gw参数缓冲区溢出漏洞

admin
admin V管理员 /0 评论 /11 阅读
0317
文章最后更新时间2025年03月17日,若文章内容或图片失效,请留言反馈!

皓月当空,明镜高悬

文末可体验bugSearch系统哦~

漏洞名称TOTOlink A3002R static_gw参数缓冲区溢出漏洞   

漏洞出现时间:2025年3月14日

影响等级:严重

漏洞说明:

TOTOLINK A3002R V1.1.1-B20200824.0128版本存在缓冲区溢出漏洞,该漏洞源于static_gw参数未能正确验证输入数据的长度大小,攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。

影响版本:

  • V1.1.1-B20200824.0128版本

修复方式:https://www.cnvd.org.cn/patchInfo/show/667016

相关链接:

  • https://www.cnvd.org.cn/flaw/show/CNVD-2025-05098
  • https://nvd.nist.gov/vuln/detail/CVE-2025-25610


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com