CVE-2025-15090

Nome do Software Vulnerável e Versões Afetadas UTT 进取 512W versões até a 1.7.7-171114

Descrição Existe uma vulnerabilidade de overflow de buffer no UTT 进取 512W. O problema está relacionado à função strcpy dentro do arquivo /goform/formConfigNoticeConfig. A manipulação do argumento timestart pode desencadear o overflow. A vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente.

Recomendações Versões anteriores à 1.7.7-171114 são afetadas. Como medida de contorno temporária, considere restringir o acesso ao arquivo /goform/formConfigNoticeConfig para minimizar o risco de exploração. Evite usar o argumento timestart no endpoint da API /goform/formConfigNoticeConfig até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.