Katalog CVE

CVE-2025-15608

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w AX53 v1 wynika z niewystarczającej sanitizacji danych wejściowych w logice obsługi sond, co może prowadzić do przepełnienia bufora na stosie. W wyniku tego, usługa może ulegać awarii, a w określonych warunkach może umożliwić zdalne wykonanie kodu.

Ocena ryzyka

Skuteczne wykorzystanie tej podatności może prowadzić do powtarzającej się niedostępności usługi, a w niektórych scenariuszach pozwolić atakującemu na przejęcie kontroli nad urządzeniem.

Rekomendacja

Zaleca się wdrożenie poprawek bezpieczeństwa oraz monitorowanie logów w celu wykrycia potencjalnych prób wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

This vulnerability in AX53 v1 results from insufficient input sanitization in the device’s probe handling logic, where unvalidated parameters can trigger a stack-based buffer overflow that causes the affected service to crash and, under specific conditions, may enable remote code execution through complex heap-spray techniques. Successful exploitation may result in repeated service unavailability and, in certain scenarios, allow an attacker to gain control of the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS