Katalog CVE

CVE-2025-25530

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-25530 występuje przepełnienie bufora w bramie Digital China DCBI-Netlog-LAB w wersji 1.0, spowodowane brakiem weryfikacji długości, co dotyczy zapisywania informacji o konfiguracji kontroli rodzicielskiej. Atakujący, którzy pomyślnie wykorzystają tę podatność, mogą spowodować awarię zdalnego urządzenia docelowego lub wykonać dowolne polecenia.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego awarii urządzenia lub wykonania nieautoryzowanych poleceń, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację bramy Digital China DCBI-Netlog-LAB do najnowszej wersji, która zawiera poprawki zabezpieczeń, oraz wdrożenie dodatkowych mechanizmów weryfikacji danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Buffer overflow vulnerability in Digital China DCBI-Netlog-LAB Gateway 1.0 due to the lack of length verification, which is related to saving parental control configuration information. Attackers who successfully exploit this vulnerability can cause the remote target device to crash or execute arbitrary commands.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS