- شناسه CVE-2025-3992 :CVE
- CWE-120/CWE-119 :CWE
- no :Advisory
- منتشر شده: آوریل 28, 2025
- به روز شده: آوریل 28, 2025
- امتیاز: 8.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Memory Corruption
- حوزه: تجهیزات شبکه و امنیت
- برند: TOTOLINK
- محصول: N150RT
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در روتر TOTOLINK N150RT نسخه 3.4.0-B20190525 شناسایی شده است. این آسیبپذیری مربوط به بخشی از کد ناشناخته در فایل /boafrm/formWlwds میشود. دستکاری آرگومان submit-url منجر به سرریز بافر میشود. این حمله میتواند از راه دور انجام شود.
توضیحات
طبق طبقهبندی CWE، این مشکل در دستهبندی CWE-120 قرار میگیرد. در این حالت، دادههای ورودی بدون بررسی اندازه آنها در یک بافر خروجی کپی میشود که میتواند باعث سرریز بافر شود. این آسیبپذیری بر محرمانگی اطلاعات، یکپارچگی دادهها و دسترسپذیری سیستم تأثیر میگذارد.
این آسیبپذیری با شناسه CVE-2025-3992 معرفی شده است. اکسپلویت این آسیبپذیری نسبتاً آسان گزارش شده است. حمله میتواند از راه دور انجام شود.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9 | — | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 3.4.0-B20190525 | N150RT |
نتیجه گیری
در حال حاضر، اطلاعاتی درباره روشهای مقابله یا رفع این آسیبپذیری در دسترس نیست. توصیه میشود که برای افزایش امنیت، محصول آسیبدیده با یک محصول جایگزین تعویض شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-3992
- https://www.cvedetails.com/cve/CVE-2025-3992/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-3992
- https://vuldb.com/?id.306328
- https://nvd.nist.gov/vuln/detail/CVE-2025-3992
- https://cwe.mitre.org/data/definitions/120.html
- https://cwe.mitre.org/data/definitions/119.html
- https://github.com/fizz-is-on-the-way/Iot_vuls/tree/main/N150RT/BufferOverflow_formWlwds
