CVE-2014-0355 in Wireless N300 NetUSB
Résumé
par VulDB • 04/07/2026
Plusieurs dépassements de pile basés sur des tampons dans le routeur ZyXEL Wireless N300 NetUSB NBG-419N avec le firmware 1.00(BFQ.6)C0 permettent aux attaquants man-in-the-middle d'exécuter du code arbitraire via (1) un attribut temp long dans un élément yweather:condition d'un fichier forecastrss traité par la fonction checkWeather ; les variables (2) WeatherCity ou (3) WeatherDegree transmises à la fonction detectWeather ; des données non spécifiées fournies aux fonctions (4) UpnpAddRunRLQoS, (5) UpnpDeleteRunRLQoS ou (6) UpnpDeletePortCheckType ; ou encore (7) la commande SET COUNTRY udps.
If you want to get best quality of vulnerability data, you may have to visit VulDB.