CVE-2025-10953
UTT 1200GW/1250GW formApMail buffer overflow
En resumen
Una vulnerabilidad de desbordamiento de búfer existe en routers UTT 1200GW y 1250GW al procesar el parámetro senderEmail en la función /goform/formApMail. Un atacante puede explotarla remotamente para bloquear el dispositivo o ejecutar código malicioso.
Detalle técnico
Desbordamiento de búfer (CWE-119/120) en el endpoint formApMail permite que atacantes remotos desborden el parámetro senderEmail sin autenticación, causando corrupción de memoria y potencial ejecución de código arbitrario en gateways UTT hasta versión 3.2.2-200710.
Resumen generado y traducido por IA a partir de la descripción oficial.
A security vulnerability has been detected in UTT 1200GW and 1250GW up to 3.0.0-170831/3.2.2-200710. This vulnerability affects unknown code of the file /goform/formApMail. The manipulation of the argument senderEmail leads to buffer overflow. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →