PT-2025-31431 · Iptime · Iptime Nas Firmware
Lafdrew
·
Publicado
2025-07-30
·
Atualizado
2025-07-31
·
CVE-2025-50464
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Firmware do NAS iptime versão 1.5.04
Descrição
Existe um estouro de buffer no módulo
upload.cgi devido ao uso inseguro da função strcpy. Esta função copia dados do cabeçalho HTTP CONTENT TYPE para um buffer de pilha de tamanho fixo (8 bytes) sem verificação de limites suficiente. A vulnerabilidade pode ser explorada antes da autenticação.Recomendações
Atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao módulo
upload.cgi para minimizar o risco de exploração.Exploit
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iptime Nas Firmware