CVE-2026-7420

Nome do Software Vulnerável e Versões Afetadas UTT HiPER 1250GW versões anteriores a 3.2.7-210907-180535

Descrição Um estouro de buffer (buffer overflow) existe na função strcpy() dentro do arquivo 'route/goform/ConfigAdvideo'. Este problema permite que um invasor remoto acione a falha manipulando o argumento Profile. Um estouro de buffer ocorre quando um programa grava mais dados em uma área de armazenamento (buffer) do que ela pode suportar, podendo levar a travamentos ou execução de código não autorizado.

Recomendações Atualize para uma versão posterior a 3.2.7-210907-180535. Como medida paliativa temporária, restrinja o acesso ao endpoint 'route/goform/ConfigAdvideo' ou evite usar o argumento Profile até que uma correção seja aplicada.