- شناسه CVE-2025-3989 :CVE
- CWE-120/CWE-119 :CWE
- no :Advisory
- منتشر شده: آوریل 27, 2025
- به روز شده: آوریل 27, 2025
- امتیاز: 8.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Memory Corruption
- حوزه: تجهیزات شبکه و امنیت
- برند: TOTOLINK
- محصول: N150RT
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در نسخه 3.4.0-B20190525 روتر TOTOLINK N150RT پیدا شده است. عملکرد ناشناختهای از فایل /boafrm/formStaticDHCP تحت تأثیر این آسیبپذیری قرار دارد. دستکاری آرگومان نام میزبان (Hostname)منجر به سرریز بافر میشود. این حمله میتواند از راه دور انجام شود.
توضیحات
تعریف CWE برای این آسیبپذیری CWE-120 است. محصول یک بافر ورودی را در یک بافر خروجی کپی میکند بدون اینکه بررسی کند اندازه بافر ورودی کمتر از اندازه بافر خروجی باشد. این مطلب منجر به سرریز بافر میشود. به عنوان تأثیر، این آسیبپذیری میتواند بر محرمانگی، یکپارچگی و در دسترس بودن سیستم تأثیر بگذارد.
به نظر میرسد بهرهبرداری از آن آسان باشد. حمله میتواند از راه دور انجام شود
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9 | — | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 3.4.0-B20190525 | N150RT |
نتیجه گیری
اطلاعاتی درباره اقدامات مقابلهای شناخته شده وجود ندارد. پیشنهاد میشود که دستگاه آسیبدیده با یک محصول جایگزین تعویض شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-3989
- https://www.cvedetails.com/cve/CVE-2025-3989/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-3989
- https://vuldb.com/?id.306325
- https://nvd.nist.gov/vuln/detail/CVE-2025-3989
- https://cwe.mitre.org/data/definitions/120.html
- https://cwe.mitre.org/data/definitions/119.html
- https://github.com/fizz-is-on-the-way/Iot_vuls/tree/main/N150RT/BufferOverflow_formStaticDHCP
