CVE-2025-14139

UTT 进取 520W formConfigDnsFilterGlobal strcpy buffer overflow

CVSS 6.9 MEDIUMEPSS 1.0%CWE-119 CWE-120

Em resumo

Uma falha de estouro de buffer foi encontrada na função de configuração de filtro DNS do UTT 进取 520W. Um atacante pode enviar dados malformados para causar travamento do dispositivo ou executar código não autorizado.

Detalhe técnico

Trata-se de um estouro de buffer clássico na função strcpy do endpoint /goform/formConfigDnsFilterGlobal, acionado pelo parâmetro timeRangeName. Um atacante sem autenticação pode explorar isso via acesso de rede ao dispositivo para causar negação de serviço ou execução de código; a vulnerabilidade foi divulgada publicamente.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A security vulnerability has been detected in UTT 进取 520W 1.7.7-180627. Impacted is the function strcpy of the file /goform/formConfigDnsFilterGlobal. Such manipulation of the argument timeRangeName leads to buffer overflow. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:P

Produtos afetados

UTT · 进取 520W

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/cymiao1978/cve/blob/main/new/11.md https://github.com/cymiao1978/cve/blob/main/new/11.md#poc https://vuldb.com/?ctiid.334527 https://vuldb.com/?id.334527 https://vuldb.com/?submit.698520