W oprogramowaniu układowym routera TOTOLINK X2000R wykryto podatność typu stack overflow w funkcji formRoute. Luka posiada ocenę CVSS 9.8 (CRITICAL) i może być wykorzystana zdalnie bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formRoute.
Podatność polega na przepełnieniu bufora na stosie (stack overflow, CWE-787) w funkcji formRoute obsługującej żądania sieciowe. Atakujący może wysłać spreparowane żądanie zawierające nadmiarowe dane, które przekroczą zarezerwowany rozmiar bufora na stosie. Nadpisanie stosu pozwala na przejęcie kontroli nad przepływem wykonania programu i potencjalne uruchomienie dowolnego kodu.
Atakujący bez żadnego uwierzytelnienia może zdalnie wykonać dowolny kod na urządzeniu (RCE), co w praktyce oznacza pełne przejęcie kontroli nad routerem, w tym nad ruchem sieciowym przechodzącym przez urządzenie.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (strona pobierania TOTOLINK: https://totolink.cn/home/menu/detail.html?menu_listtpl=download&id=85&ids=36). Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz wyłączenie ekspozycji panelu administracyjnego na sieć publiczną.
TOTOLINK X2000R Firmware w wersji v1.0.0-B20230221.0948.web
Podatność została zgłoszona przez użytkownika XYIYM i udokumentowana w repozytorium GitHub. Dotyczy konkretnej wersji firmware oznaczonej datą kompilacji 21 lutego 2023.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTotolink X2000r
HWTotolinkwszystkie wersjeTotolink X2000r Firmware
OSTotolink1.0.0-b20230221.0948.web
Powiązane podatności
Command injection w TOTOLINK X2000R — podatność w obsłudze przesyłania plików
Stack overflow w TOTOLINK X2000R przez funkcję formRebootSchedule
Stack overflow w TOTOLINK X2000R — podatność w funkcji formPasswordSetup
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formM...
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formW...