CVE-2025-14535
UTT 进取 512W formConfigFastDirectionW strcpy buffer overflow
Em resumo
Uma falha de estouro de buffer existe em dispositivos UTT 进取 512W onde um atacante pode enviar uma requisição com um parâmetro SSID muito longo para a função /goform/formConfigFastDirectionW, podendo derrubar o aparelho ou executar código malicioso remotamente.
Detalhe técnico
A vulnerabilidade é um estouro de buffer na pilha (CWE-119, CWE-120) na função strcpy do endpoint formConfigFastDirectionW, acionada por entrada não validada no parâmetro ssid. Atacantes remotos não autenticados podem explorar sem pré-condições para obter negação de serviço ou execução de código arbitrário em dispositivos UTT 进取 512W até a versão 3.1.7.7-171114.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability was identified in UTT 进取 512W up to 3.1.7.7-171114. Affected is the function strcpy of the file /goform/formConfigFastDirectionW. The manipulation of the argument ssid leads to buffer overflow. The attack may be initiated remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
Produtos afetados
UTT · 进取 512WPoCs públicas encontradas — 1
cve_referencegithub.com/maximdevere/CVE2/issues/7não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →