PT-2025-27546 · Intelbras · Intelbras Rx1500 Router

Feiwuxingxie

Publicado

2025-06-28

Atualizado

2025-08-20

CVE-2025-50404

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas: Roteador Intelbras RX1500 versões 2.2.17 e anteriores

Descrição: Existe um overflow de inteiro na função websReadEvent() ao processar o campo command do cabeçalho HTTP. Isso pode permitir que um atacante remoto execute código arbitrário ou cause uma condição de negação de serviço ao enviar uma requisição POST especialmente elaborada.

Recomendações: As versões do Roteador Intelbras RX1500 anteriores à 2.2.17 devem ser atualizadas.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

BDU:2025-07953

CVE-2025-50404

Produtos afetados

Intelbras Rx1500 Router

PT-2025-27546 · Intelbras · Intelbras Rx1500 Router

CVE-2025-50404

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9