| タイトル | UTT (AiTai) Jinqi 512W <=v3v1.7.7-171114 Buffer Overflow |
|---|
| 説明 | A serious buffer overflow vulnerability exists in the UTT Jinqi 512W router. Attackers can trigger this vulnerability via the /goform/formWebAuthGlobalConfig interface. The parameter hidcontact is copied into memory using an unsafe function:
strcpy((char *)(InstPointByIndex_1 + 678), src_1);
Since strcpy performs no boundary checks, supplying an overly long hidcontact value results in memory corruption and subsequent DoS or instability. |
|---|
| ソース | ⚠️ https://github.com/alc9700jmo/CVE/issues/21 |
|---|
| ユーザー | alc9700 (UID 79368) |
|---|
| 送信 | 2025年12月01日 13:54 (6 月 ago) |
|---|
| モデレーション | 2025年12月12日 12:30 (11 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 336196 [UTT 进取 512W 迄 1.7.7-171114 formWebAuthGlobalConfig hidcontact メモリ破損] |
|---|
| ポイント | 20 |
|---|