TOTOLINK N600R缓冲区溢出漏洞

TOTOLINK N600R缓冲区溢出漏洞

TOTOLINK N600R是中国台湾吉翁电子（TOTOLINK）公司的一款无线路由器。

一、漏洞分析

 公开日期：2022-07-11

 漏洞编号：CNVD-2022-50677/CVE-2022-29391

 危害等级：高危

 漏洞描述：TOTOLINK N600R V4.3.0cu.7647_B20210106版本存在缓冲区溢出漏洞，该漏洞源于FUN_004200c8函数中的注释参数缺乏长度验证。攻击者可利用该漏洞导致缓冲区溢出。

二、漏洞影响产品

TOTOLINK N600R V4.3.0cu.7647_B20210106

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

http://www.totolink.cn/