CVE-2025-3988

Опубликовано: 27 апр. 2025

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

A vulnerability classified as critical has been found in TOTOLINK N150RT 3.4.0-B20190525. Affected is an unknown function of the file /boafrm/formPortFw. The manipulation of the argument service_type leads to buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.

Ссылки

https://github.com/fizz-is-on-the-way/Iot_vuls/tree/main/N150RT/BufferOverflow_formPortFw
Exploit
Third Party Advisory
https://vuldb.com/?ctiid.306324
Permissions Required
VDB Entry
https://vuldb.com/?id.306324
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.557939
Third Party Advisory
VDB Entry
https://www.totolink.net/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:n150rt_firmware:3.4.0-b20190525:*:*:*:*:*:*:*

cpe:2.3:h:totolink:n150rt:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00234

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

CWE-120

Связанные уязвимости

GHSA-f9mq-j3wx-4h2h

CVSS3: 8.8

github

10 месяцев назад

BDU:2025-05016

CVSS3: 8.8

fstec

10 месяцев назад

Уязвимость микропрограммного обеспечения маршрутизаторов TOTOLINK N150RT, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 46%

0.00234

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

CWE-120