CVE-2025-31717

CVSS 7.5 HIGHEPSS 0.6%

Em resumo

Um modem pode sofrer travamento quando recebe mensagens de rede especialmente construídas devido à falta de validação adequada. Um atacante pode causar remotamente o mau funcionamento do modem sem precisar de acesso especial.

Detalhe técnico

A vulnerabilidade existe na camada de validação de entrada do modem, permitindo que um atacante remoto não autenticado envie pacotes malformados que disparem uma condição de travamento. O vetor de ataque é baseado em rede, sem necessidade de escalação de privilégio, resultando em impacto de negação de serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In modem, there is a possible system crash due to improper input validation. This could lead to remote denial of service with no additional execution privileges needed.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

Unisoc (Shanghai) Technologies Co., Ltd. · T750/T765/T760/T770/T820/S8000/T8300/T9300

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.unisoc.com/en/support/announcement/1976557615080263681