CVE-2025-14572

UTT 进取 512W formWebAuthGlobalConfig memory corruption

CVSS 8.7 HIGHEPSS 3.1%CWE-119

Em resumo

Uma falha em dispositivos UTT 进取 512W permite que atacantes corrupcionem a memória manipulando um parâmetro nas configurações de autenticação web, podendo causar travamentos ou acesso não autorizado sem precisar acessar o dispositivo diretamente.

Detalhe técnico

Vulnerabilidade CWE-119 de estouro de buffer no endpoint /goform/formWebAuthGlobalConfig afetando UTT 进取 512W até versão 1.7.7-171114; um atacante remoto pode enviar entrada manipulada via parâmetro 'hidcontact' para disparar escrita de memória fora dos limites, resultando em negação de serviço ou possível execução de código dependendo do layout e proteções de memória.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A vulnerability was found in UTT 进取 512W up to 1.7.7-171114. This affects an unknown part of the file /goform/formWebAuthGlobalConfig. Performing manipulation of the argument hidcontact results in memory corruption. Remote exploitation of the attack is possible. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P

Produtos afetados

UTT · 进取 512W

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/alc9700jmo/CVE/issues/21 https://vuldb.com/?ctiid.336196 https://vuldb.com/?id.336196 https://vuldb.com/?submit.704107