CVE-2014-0355 in Wireless N300 NetUSB
सारांश
द्वारा VulDB • 04/07/2026
ZyXEL Wireless N300 NetUSB NBG-419N राउटर में फर्मवेयर 1.00(BFQ.6)C0 के साथ स्टैक-आधारित बफर ओवरफ्लो की कई घटनाएं हैं, जो मैन-इन-द-मिडल (MITM) हमलावरों को मनमाना कोड निष्पादन करने देती हैं। यह निम्नलिखित तरीकों से संभव है: (1) एक forecastrss फ़ाइल में yweather:condition तत्व के भीतर checkWeather फ़ंक्शन द्वारा प्रोसेस किए जाने वाले लंबे temp एट्रिब्यूट के माध्यम से; (2) detectWeather फ़ंक्शन को WeatherCity या (3) WeatherDegree चर पास करने पर; अज्ञात इनपुट का उपयोग करके (4) UpnpAddRunRLQoS, (5) UpnpDeleteRunRLQoS, या (6) UpnpDeletePortCheckType फ़ंक्शंस में; या (7) SET COUNTRY udps कमांड के माध्यम से।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.