- شناسه CVE-2025-3988 :CVE
- CWE-120/CWE-119 :CWE
- no :Advisory
- منتشر شده: آوریل 27, 2025
- به روز شده: آوریل 27, 2025
- امتیاز: 8.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Memory Corruption
- حوزه: تجهیزات شبکه و امنیت
- برند: TOTOLINK
- محصول: N150RT
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در روتر TOTOLINK N150RT شناسایی شده است. این آسیبپذیری مربوط به یک عملکرد ناشناخته در فایل /boafrm/formPortFw است. دستکاری آرگومان service_type منجر به سرریز بافر میشود. این آسیبپذیری با شناسه CVE-2025-3988 شناخته شده است. حمله از راه دور قابل انجام است.
توضیحات
این مشکل توسط CWE بهعنوان CWE-120 طبقهبندی شده است. در این آسیبپذیری، محصول یک بافر ورودی را در یک بافر خروجی کپی میکند بدون اینکه بررسی کند اندازه بافر ورودی از اندازه بافر خروجی کوچکتر باشد. این موضوع باعث بروز سرریز بافر میشود. این موضوع بر محرمانگی، یکپارچگی و در دسترس بودن سیستم تاثیر دارد.
اکسپلویت این آسیبپذیری بسیار آسان گزارش شده است و حمله از راه دور قابل انجام است.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9 | — | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 3.4.0-B20190525 | N150RT |
نتیجه گیری
هیچ اطلاعاتی درباره راهکارهای ممکن برای مقابله با این آسیبپذیری موجود نیست. پیشنهاد می شود که شیء آسیبدیده با یک محصول جایگزین تعویض شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-3988
- https://www.cvedetails.com/cve/CVE-2025-3988/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-3988
- https://vuldb.com/?id.306324
- https://nvd.nist.gov/vuln/detail/CVE-2025-3988
- https://cwe.mitre.org/data/definitions/120.html
- https://cwe.mitre.org/data/definitions/119.html
- https://github.com/fizz-is-on-the-way/Iot_vuls/tree/main/N150RT/BufferOverflow_formPortFw
