CVEs-PoC/2025/CVE-2025-7912.md

CVE-2025-7912

Description

A vulnerability, which was classified as critical, has been found in TOTOLINK T6 4.1.5cu.748_B20211015. This issue affects the function recvSlaveUpgstatus of the component MQTT Service. The manipulation of the argument s leads to buffer overflow. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. Eine Schwachstelle wurde in TOTOLINK T6 4.1.5cu.748_B20211015 entdeckt. Sie wurde als kritisch eingestuft. Dies betrifft die Funktion recvSlaveUpgstatus der Komponente MQTT Service. Durch das Manipulieren des Arguments s mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.

POC

Reference

• https://github.com/AnduinBrian/Public/blob/main/Totolink%20T6/Vuln/6.md
• https://github.com/AnduinBrian/Public/blob/main/Totolink%20T6/Vuln/6.md#poc

Github

No PoCs found on GitHub currently.