CVE-2014-0355 in Wireless N300 NetUSBinformation

Résumé

par VulDB • 04/07/2026

Plusieurs dépassements de pile basés sur des tampons dans le routeur ZyXEL Wireless N300 NetUSB NBG-419N avec le firmware 1.00(BFQ.6)C0 permettent aux attaquants man-in-the-middle d'exécuter du code arbitraire via (1) un attribut temp long dans un élément yweather:condition d'un fichier forecastrss traité par la fonction checkWeather ; les variables (2) WeatherCity ou (3) WeatherDegree transmises à la fonction detectWeather ; des données non spécifiées fournies aux fonctions (4) UpnpAddRunRLQoS, (5) UpnpDeleteRunRLQoS ou (6) UpnpDeletePortCheckType ; ou encore (7) la commande SET COUNTRY udps.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

05/12/2013

Divulgation

15/04/2014

Modérer

accepté

Entrée

VDB-13012

CPE

prêt

EPSS

0.00612

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!