Katalog CVE

CVE-2026-9632

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W UTT HiPER 1250GW do wersji 3.2.7-210907-180535 znaleziono lukę w funkcji strcpy w pliku /goform/formGroupConfig interfejsu zarządzania przez sieć. Manipulacja argumentem Profile może prowadzić do przepełnienia bufora na stosie.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publikacja exploita zwiększa ryzyko ataku.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in UTT HiPER 1250GW up to 3.2.7-210907-180535. Affected by this issue is the function strcpy of the file /goform/formGroupConfig of the component Web Management Interface. Executing a manipulation of the argument Profile can lead to stack-based buffer overflow. It is possible to launch the attack remotely. The exploit has been published and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS