CVE-2025-10953

UTT 1200GW/1250GW formApMail buffer overflow

CVSS 8.7 HIGHEPSS 4.4%CWE-119 CWE-120

Em resumo

Uma falha de estouro de buffer foi encontrada em roteadores UTT 1200GW e 1250GW ao processar o parâmetro senderEmail na função /goform/formApMail. Um invasor pode explorar isso remotamente para derrubar o dispositivo ou executar código malicioso.

Detalhe técnico

Vulnerabilidade de estouro de buffer (CWE-119/120) no endpoint formApMail permite que atacantes remotos façam estouro do parâmetro senderEmail sem autenticação, causando corrupção de memória e potencial execução de código arbitrário em gateways UTT até versão 3.2.2-200710.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A security vulnerability has been detected in UTT 1200GW and 1250GW up to 3.0.0-170831/3.2.2-200710. This vulnerability affects unknown code of the file /goform/formApMail. The manipulation of the argument senderEmail leads to buffer overflow. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P

Produtos afetados

UTT · 1200GW UTT · 1250GW

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/cymiao1978/cve/blob/main/8.md https://github.com/cymiao1978/cve/blob/main/9.md https://vuldb.com/?ctiid.325824 https://vuldb.com/?id.325824 https://vuldb.com/?submit.652687 https://vuldb.com/?submit.652688