漏洞标题
N/A
漏洞描述信息
## 漏洞概述
TOTOlink A950RG V4.1.2cu.5204_B20210112 存在缓冲区溢出漏洞。该漏洞源于 `/lib/cste_modules/system.so` 中 `setNoticeCfg` 接口对 `NoticeUrl` 参数的不当输入验证。
## 影响版本
- TOTOlink A950RG V4.1.2cu.5204_B20210112
## 漏洞细节
漏洞出现在 `setNoticeCfg` 接口处理 `NoticeUrl` 参数时。由于输入验证不当,导致了缓冲区溢出问题。
## 影响
该缓冲区溢出漏洞可能允许攻击者通过构造恶意的 `NoticeUrl` 参数,导致程序崩溃或执行任意代码,进而控制设备。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
N/A
漏洞描述信息
TOTOlink A950RG V4.1.2cu.5204_B20210112 contains a buffer overflow vulnerability. The vulnerability arises from the improper input validation of the NoticeUrl parameter in the setNoticeCfg interface of /lib/cste_modules/system.so.
CVSS信息
N/A
漏洞类别
N/A