CVE-2014-0355 in Wireless N300 NetUSBजानकारी

सारांश

द्वारा VulDB • 04/07/2026

ZyXEL Wireless N300 NetUSB NBG-419N राउटर में फर्मवेयर 1.00(BFQ.6)C0 के साथ स्टैक-आधारित बफर ओवरफ्लो की कई घटनाएं हैं, जो मैन-इन-द-मिडल (MITM) हमलावरों को मनमाना कोड निष्पादन करने देती हैं। यह निम्नलिखित तरीकों से संभव है: (1) एक forecastrss फ़ाइल में yweather:condition तत्व के भीतर checkWeather फ़ंक्शन द्वारा प्रोसेस किए जाने वाले लंबे temp एट्रिब्यूट के माध्यम से; (2) detectWeather फ़ंक्शन को WeatherCity या (3) WeatherDegree चर पास करने पर; अज्ञात इनपुट का उपयोग करके (4) UpnpAddRunRLQoS, (5) UpnpDeleteRunRLQoS, या (6) UpnpDeletePortCheckType फ़ंक्शंस में; या (7) SET COUNTRY udps कमांड के माध्यम से।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

05/12/2013

प्रकटीकरण

15/04/2014

प्रविष्टि

VDB-13012

EPSS

0.00612

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!