| Título | UTT HiPER 810 / nv810v4 nv810v4v1.7.4-141218 Buffer Overflow |
|---|
| Descripción | /goform/setSysAdm 接口中基于栈的缓冲区溢出,因为在复制用户控制密码(passwd1 参数)且未进行足够边界检查时存在不安全的存储。发送过长密码会导致认证失败循环(无限登录提示)和后端完全无法使用。恢复需要物理恢复出厂设置(重启后无法自我恢复)。这允许远程拒绝服务(DoS),并可能实现任意代码执行(RCE)。 |
|---|
| Fuente | ⚠️ https://github.com/cha0yang1/UTT810/blob/main/1.md |
|---|
| Usuario | cha0yang (UID 94272) |
|---|
| Sumisión | 2026-01-12 10:15 (hace 5 meses) |
|---|
| Moderación | 2026-01-18 21:34 (6 days later) |
|---|
| Estado | Aceptado |
|---|
| Entrada de VulDB | 341756 [UTT HiPER 810 1.7.4-141218 /goform/setSysAdm strcpy passwd1 desbordamiento de búfer] |
|---|
| Puntos | 19 |
|---|