CVE-2014-0355 in Wireless N300 NetUSBinformazioni

Riassunto

di VulDB • 04/07/2026

Multiple vulnerabilità di tipo stack-based buffer overflow sul router ZyXEL Wireless N300 NetUSB NBG-419N con firmware 1.00(BFQ.6)C0 consentono ad attaccanti man-in-the-middle di eseguire codice arbitrario tramite (1) un attributo temp eccessivamente lungo in un elemento yweather:condition all'interno di un file forecastrss elaborato dalla funzione checkWeather; le variabili (2) WeatherCity o (3) WeatherDegree passate alla funzione detectWeather; input non specificati alle funzioni (4) UpnpAddRunRLQoS, (5) UpnpDeleteRunRLQoS oppure (6) UpnpDeletePortCheckType; oppure tramite il comando SET COUNTRY udps.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

05/12/2013

Divulgazione

15/04/2014

Moderazione

accettato

CPE

pronto

EPSS

0.00612

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!