PT-2025-49409 · H3C · H3C Magic B1St

Qmssdxn

Publicado

2025-12-07

Atualizado

2025-12-08

CVE-2025-14196

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas H3C Magic B1 versões até a 100R004

Descrição Existe uma falha no H3C Magic B1 até a versão 100R004. O problema envolve um estouro de buffer na função sub 44de0 no arquivo /goform/aspForm. A manipulação do argumento param pode desencadear este estouro, potencialmente permitindo exploração remota. O exploit para este problema foi divulgado publicamente. O fabricante foi notificado, mas não respondeu.

Recomendações Versões anteriores à 100R005 devem ser atualizadas.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

CVE-2025-14196

Produtos afetados

H3C Magic B1St

PT-2025-49409 · H3C · H3C Magic B1St

CVE-2025-14196

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11