CVE-2025-25530
KrytyczneStreszczenie
W podatności CVE-2025-25530 występuje przepełnienie bufora w bramie Digital China DCBI-Netlog-LAB w wersji 1.0, spowodowane brakiem weryfikacji długości, co dotyczy zapisywania informacji o konfiguracji kontroli rodzicielskiej. Atakujący, którzy pomyślnie wykorzystają tę podatność, mogą spowodować awarię zdalnego urządzenia docelowego lub wykonać dowolne polecenia.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości zdalnego awarii urządzenia lub wykonania nieautoryzowanych poleceń, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację bramy Digital China DCBI-Netlog-LAB do najnowszej wersji, która zawiera poprawki zabezpieczeń, oraz wdrożenie dodatkowych mechanizmów weryfikacji danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
Buffer overflow vulnerability in Digital China DCBI-Netlog-LAB Gateway 1.0 due to the lack of length verification, which is related to saving parental control configuration information. Attackers who successfully exploit this vulnerability can cause the remote target device to crash or execute arbitrary commands.

