PT-2025-30436 · Shenzhen Libituo Technology Co. · Lbt-T300-T310
Wuee
·
Publicado
2025-07-22
·
Atualizado
2025-07-22
·
CVE-2025-8019
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Shenzhen Libituo Technology LBT-T300-T310 versão 2.2.3.6
Descrição
Existe uma vulnerabilidade crítica de estouro de buffer remoto na função
sub 40B6F0 do arquivo /appy.cgi. A vulnerabilidade é acionada mediante a manipulação do argumento wan proto. O exploit para este problema foi divulgado publicamente e pode ser utilizado para ataques remotos.Recomendações
Para o Shenzhen Libituo Technology LBT-T300-T310 versão 2.2.3.6, restrinja ou desabilite o acesso ao arquivo
/appy.cgi.
Como medida temporária, evite utilizar o argumento wan proto no endpoint /appy.cgi até que um patch esteja disponível.Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Lbt-T300-T310