CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-10392

Critical
Published: Translated: NVD NIST

Summary

Wykryto podatność w urządzeniu Mercury KM08-708H GiGA WiFi Wave2 w wersji 1.1.14, która dotyczy nieznanej funkcji komponentu HTTP Header Handler. Manipulacja argumentem Host prowadzi do przepełnienia bufora na stosie.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publicznie dostępny exploit zwiększa ryzyko ataków na urządzenia.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

A vulnerability was detected in Mercury KM08-708H GiGA WiFi Wave2 1.1.14. This affects an unknown function of the component HTTP Header Handler. The manipulation of the argument Host results in stack-based buffer overflow. The attack can be executed remotely. The exploit is now public and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS