CVE-2026-31027TOTOlink A3600R v5.9c.4959版本中存在一个严重的缓冲区溢出漏洞。该漏洞位于/lib/cste_modules/app.so库的setAppEasyWizardConfig接口中。由于系统未对rootSsid参数的长度进行有效验证,远程攻击者无需身份认证即可发送特制数据包触发缓冲区溢出。成功利用此漏洞可能导致设备拒绝服务,或在受影响设备上执行任意代码,从而完全控制设备。
该漏洞源于TOTOlink A3600R路由器固件中/lib/cste_modules/app.so模块的代码实现缺陷。在处理setAppEasyWizardConfig接口的HTTP请求时,程序直接从用户提交的参数中提取rootSsid字段,并使用不安全的拷贝操作将其复制到栈上的固定长度缓冲区中。由于开发人员未对输入数据的长度进行严格的边界检查,当攻击者发送包含超长字符串的rootSsid参数时,多余的数据将溢出缓冲区。由于该接口未进行身份验证,攻击者可轻易触发此漏洞。溢出数据可覆盖栈上的返回地址,通过精心构造载荷,攻击者可劫持控制流,最终以Root权限执行任意系统命令,完全接管设备。