CVE-2025-4835

چکیده

یک آسیب‌پذیری از نوع سرریز بافر (Buffer Overflow) در سه مدل از روترهای TOTOLINK شامل A702R، A3002R و A3002RU شناسایی شده است. این آسیب پذیری به مهاجم اجازه می‌دهد از طریق ارسال یک درخواست HTTP POST به مسیر /boafrm/formWlanRedirect  و دستکاری پارامتر redirect-url باعث بروز اختلال یا اجرای کد دلخواه شود.

توضیحات

این آسیب‌پذیری در نسخه  3.0.0-B20230809.1615 از محصولات TOTOLINK شناسایی شده است و مربوط به بخشی از پردازش درخواست‌های HTTP POST در فایل /boafrm/formWlanRedirect  می باشد. عدم بررسی اندازه ورودی در هنگام کپی‌کردن داده‌ها به بافر، منجر به وقوع سرریز بافر(Buffer Overflow) می‌شود. این موضوع می‌تواند به کرش کردن سرویس یا اجرای کد مخرب منجر گردد. جزئیات فنی و کد بهره‌برداری این آسیب‌پذیری به‌صورت عمومی در GitHub منتشر شده است و مهاجمان می‌توانند از راه دور و بدون تعامل کاربر حمله را انجام دهند. در حال حاضر راهکار رسمی یا به‌روزرسانی برای پچ  این آسیب پذیری ارائه نشده است. این آسیب‌پذیری می‌تواند تهدید جدی برای محرمانگی(confidentiality)، یکپارچگی  (integrity)و در دسترسی‌پذیری  (availability)سیستم ایجاد کند.

CVSS

لیست محصولات آسیب پذیر

نتیجه گیری

با توجه به انتشار عمومی کد بهره‌برداری و سهولت اجرای حمله، به کاربران این دستگاه‌ها توصیه می‌شود تا زمان ارائه به‌روزرسانی رسمی، دسترسی به رابط‌های مدیریتی تحت وب را محدود کرده و از قرار دادن تجهیزات در معرض اینترنت خودداری کنند. اتخاذ تدابیر پیشگیرانه می‌تواند از سوء‌استفاده احتمالی مهاجمان جلوگیری کند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-4835
2. https://www.cvedetails.com/cve/CVE-2025-4835/
3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4835
4. https://vuldb.com/?id.309301
5. https://vuldb.com/?submit.574608
6. https://vuldb.com/?ctiid.309301
7. https://github.com/CH13hh/tmp_store_cc/blob/main/toto/13.md
8. https://nvd.nist.gov/vuln/detail/CVE-2025-4835
9. https://cwe.mitre.org/data/definitions/120.html
10. https://cwe.mitre.org/data/definitions/119.html