TOTOLINK X5000R V9.1.0cu.2415_B20250515 содержит уязвимость типа «отказ в обслуживании» в файле /cgi-bin/cstecgi.cgi. CGI считывает переменную среды CONTENT_LENGTH и выделяет память с помощью malloc (CONTENT_LENGTH + 1) без достаточной проверки границ. Если ограничение размера запроса Lighttpd не соблюдается, созданный большой запрос POST может вызвать нехватку памяти или ошибку сегментации, что приведет к сбою CGI управления и потере доступности веб-интерфейса.
Показать оригинальное описание (EN)
TOTOLINK X5000R V9.1.0cu.2415_B20250515 contains a denial-of-service vulnerability in /cgi-bin/cstecgi.cgi. The CGI reads the CONTENT_LENGTH environment variable and allocates memory using malloc (CONTENT_LENGTH + 1) without sufficient bounds checking. When lighttpd s request size limit is not enforced, a crafted large POST request can cause memory exhaustion or a segmentation fault, leading to a crash of the management CGI and loss of availability of the web interface.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Totolink X5000r_Firmware
cpe:2.3:o:totolink:x5000r_firmware:9.1.0cu.2415_b20250515:*:*:*:*:*:*:*
|
— | — |
|
Totolink X5000r
cpe:2.3:h:totolink:x5000r:-:*:*:*:*:*:*:*
|
— | — |