CVE-2026-40003

Nome do Software Vulnerável e Versões Afetadas ZTE ZX297520V3 (versões afetadas não especificadas)

Descrição O BootROM contém um problema que permite gravações arbitrárias de memória via USB. Devido à falta de validação do endereço de destino no modo de download USB, é possível gravar dados em qualquer local da memória de tempo de execução do BootROM. Isso pode levar à sobrescrita da pilha, ao sequestro do fluxo de execução e ao bypass do mecanismo de verificação de assinatura do Secure Boot, o que possibilita a execução de código não autorizado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.