CVE-2025-14534
UTT 进取 512W Endpoint formNatStaticMap strcpy buffer overflow
Em resumo
O roteador UTT 进取 512W tem uma falha de estouro de memória em sua função de configuração de rede que permite que invasores enviem dados maliciosos remotamente, podendo tomar controle total do dispositivo.
Detalhe técnico
Existe um estouro de buffer na pilha no endpoint /goform/formNatStaticMap devido ao uso inseguro de strcpy (CWE-120). Atacantes remotos podem explorar o parâmetro NatBind sem autenticação para desbordar um buffer de tamanho fixo, alcançando execução arbitrária de código com privilégios do dispositivo. A vulnerabilidade afeta versões até 3.1.7.7-171114.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability was determined in UTT 进取 512W up to 3.1.7.7-171114. This impacts the function strcpy of the file /goform/formNatStaticMap of the component Endpoint. Executing manipulation of the argument NatBind can lead to buffer overflow. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
Produtos afetados
UTT · 进取 512WPoCs públicas encontradas — 1
cve_referencegithub.com/maximdevere/CVE2/issues/6não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →