CVE-2025-3991

Опубликовано: 28 апр. 2025

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

A vulnerability, which was classified as critical, was found in TOTOLINK N150RT 3.4.0-B20190525. This affects an unknown part of the file /boafrm/formWdsEncrypt. The manipulation of the argument submit-url leads to buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

Ссылки

https://github.com/fizz-is-on-the-way/Iot_vuls/tree/main/N150RT/BufferOverflow_formWdsEncrypt
Exploit
https://vuldb.com/?ctiid.306327
Permissions Required
VDB Entry
https://vuldb.com/?id.306327
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.557942
Third Party Advisory
VDB Entry
https://www.totolink.net/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:n150rt_firmware:3.4.0-b20190525:*:*:*:*:*:*:*

cpe:2.3:h:totolink:n150rt:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.00243

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

CWE-120

Связанные уязвимости

GHSA-53vj-jg5c-244w

CVSS3: 8.8

github

10 месяцев назад

BDU:2025-05370

CVSS3: 8.8

fstec

10 месяцев назад

Уязвимость микропрограммного обеспечения роутеров TOTOLINK N150RT, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 47%

0.00243

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

CWE-120