发布日期：2025-05-17
更新日期：2025-09-23

受影响系统：

TOTOLINK A3002RU 3.0.0-B20230809.1615
TOTOLINK A3002R 3.0.0-B20230809.1615
TOTOLINK A702R 3.0.0-B20230809.1615

描述：

---

CVE(CAN) ID: CVE-2025-4829

TOTOLINK A3002RU等都是中国吉翁电子（TOTOLINK）公司的产品，是一款无线路由器产品。
TOTOLINK A720R、A3002R和A3002RU 3.0.0-B20230809.1615版本的组件HTTP POST Request Handler的文件/boafrm/formStats中函数sub_40BE30存在缓冲区溢出漏洞，远程攻击者可利用该漏洞通过修改参数submit-url造成拒绝服务。

<**>

建议：

---

厂商补丁：

TOTOLINK
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?ctiid.309295

浏览次数：52
严重程度：0（网友投票）