Rva3

**Nome do Software Vulnerável e Versões Afetadas** ZTE ZX297520V3 (versões afetadas não especificadas) **Descrição** O BootROM contém um problema que permite gravações arbitrárias de memória via USB. Devido à falta de validação do endereço de destino no modo de download USB, é possível gravar dados em qualquer local da memória de tempo de execução do BootROM. Isso pode levar à sobrescrita da pilha, ao sequestro do fluxo de execução e ao bypass do mecanismo de verificação de assinatura do Secure Boot, o que possibilita a execução de código não autorizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.