PT-2025-50696 · Unknown · Utt 进取 512W
Maximdevere
·
Publicado
2025-12-11
·
Atualizado
2026-01-07
·
CVE-2025-14535
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
UTT 进取 512W versões até 3.1.7.7-171114
Descrição
Existe uma vulnerabilidade de estouro de buffer no UTT 进取 512W. A função
strcpy dentro do arquivo /goform/formConfigFastDirectionW é afetada ao manipular o argumento ssid. Isso permite exploração remota, potencialmente resultando em execução de código. Um exploit público está disponível. O fabricante foi contactado sobre este problema, mas não respondeu.Recomendações
Versões anteriores a 3.1.7.7-171114 devem ser atualizadas. Como solução temporária, considere restringir o acesso ao arquivo
/goform/formConfigFastDirectionW para minimizar o risco de exploração.Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Utt 进取 512W