خانه » CVE-2025-7837
هشدار‌های سایبری

CVE-2025-7837

TOTOLINK T6 MQTT Service RecvSlaveStaInfo Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-7837
  • شناسه CVE-2025-7837 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 19, 2025
  • به روز شده: جولای 19, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: T6
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر TOTOLINK T6 نسخه 4.1.5cu.748_B20211015 شناسایی شده است. این آسیب‌پذیری به دلیل ضعف در تابع recvSlaveStaInfo در کامپوننت سرویس MQTT، امکان سرریز بافر(Buffer Overflow) را فراهم می‌کند که می‌تواند منجر به اجرای کد دلخواه از راه دور و تهدید سیستم شود.

توضیحات

آسیب‌پذیری در روتر TOTOLINK T6 نسخه 4.1.5cu.748_B20211015 در تابع recvSlaveStaInfo از کامپوننت سرویس MQTT، ناشی از عدم بررسی طول ورودی در هنگام کپی اطلاعات در بافر dest با استفاده از تابع strcpy  است. بافر dest تنها 4 بایت ظرفیت دارد، اما مهاجم می‌تواند با دستکاری آرگومان dest از طریق بسته‌های MQTT  در پورت 1883، بیش از حد مجاز داده ارسال کرده و منجر به سرریز بافر (CWE-120) شود. این امر امکان کنترل آدرس بازگشت و اجرای کد دلخواه از راه دور (RCE) را فراهم می‌کند که می‌تواند به نقض محرمانگی، یکپارچگی و در دسترس پذیری دستگاه منجر شود.کد اثبات مفهومی (POC) این آسیب پذیری به صورت عمومی در github منتشر شده است. درحال حاضر پچ امنیتی برای این آسیب پذیری ارائه نشده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 4.1.5cu.748_B20211015 T6

نتیجه گیری

با توجه به عدم انتشار پچ امنیتی برای این آسیب پذیری توصیه می شود از استفاده از این محصول خودداری کرده و در اسرع وقت نسبت به جایگزینی آن اقدام گردد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7837
  2. https://www.cvedetails.com/cve/CVE-2025-7837/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7837
  4. https://vuldb.com/?submit.617572
  5. https://vuldb.com/?id.316940
  6. https://vuldb.com/?ctiid.316940
  7. https://github.com/AnduinBrian/Public/blob/main/Totolink%20T6/Vuln/4.md
  8. https://github.com/AnduinBrian/Public/blob/main/Totolink%20T6/Vuln/4.md#poc
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-7837
  10. https://cwe.mitre.org/data/definitions/120.html
  11. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-41238

CVE-2025-6218

CVE-2025-41237

CVE-2025-41236

CVE-2025-7862

CVE-2025-53770

CVE-2025-7855

CVE-2025-7854

CVE-2025-7853

CVE-2025-7836

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.