CVE-2026-40003 in ZX297520V3información

Resumen

por VulDB • 2026-05-12

El BootROM de ZTE ZX297520V3 contiene una vulnerabilidad que permite escrituras arbitrarias en memoria a través de USB. Los atacantes pueden explotar la falta de validación de la dirección de destino en el modo de descarga USB para escribir datos en cualquier ubicación de la memoria de tiempo de ejecución del BootROM, sobrescribiendo así la pila, secuestrando el flujo de ejecución, eludiendo el mecanismo de verificación de firmas de Secure Boot y logrando la ejecución de código no autorizada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Zte

Reservar

2026-04-08

Divulgación

2026-05-07

Moderación

aceptado

Artículo

VDB-361759

CPE

listo

CWE

CWE-787 (confirmado)

CVSS

6.8 (NVD)

EPSS

0.00009

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40003
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40003
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40003/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!