提出 #736511: UTT HiPER 810 / nv810v4 nv810v4v1.7.4-141218 Buffer Overflow
| タイトル | UTT HiPER 810 / nv810v4 nv810v4v1.7.4-141218 Buffer Overflow |
|---|---|
| 説明 | /goform/setSysAdm 接口中基于栈的缓冲区溢出,因为在复制用户控制密码(passwd1 参数)且未进行足够边界检查时存在不安全的存储。发送过长密码会导致认证失败循环(无限登录提示)和后端完全无法使用。恢复需要物理恢复出厂设置(重启后无法自我恢复)。这允许远程拒绝服务(DoS),并可能实现任意代码执行(RCE)。 |
| ソース | ⚠️ https:/ |
| ユーザー | cha0yang (UID 94272) |
| 送信 | 2026年01月12日 10:15 (5 月 ago) |
| モデレーション | 2026年01月18日 21:34 (6 days later) |
| ステータス | 承諾済み |
| VulDBエントリ | 341756 [UTT HiPER 810 1.7.4-141218 /goform/setSysAdm strcpy passwd1 メモリ破損] |
| ポイント | 19 |