CVE-2014-0355 in Wireless N300 NetUSBИнформация

Сводка

по VulDB • 04.07.2026

Несколько переполнений буфера в стеке на маршрутизаторе ZyXEL Wireless N300 NetUSB NBG-419N с прошивкой 1.00(BFQ.6)C0 позволяют злоумышленникам, осуществляющим атаки типа «man-in-the-middle», выполнять произвольный код посредством (1) длинного атрибута temp в элементе yweather:condition файла forecastrss, обрабатываемого функцией checkWeather; (2) переменной WeatherCity или (3) переменной WeatherDegree функции detectWeather; неопределенного ввода для функций (4) UpnpAddRunRLQoS, (5) UpnpDeleteRunRLQoS или (6) UpnpDeletePortCheckType; либо (7) команды SET COUNTRY udps.

Once again VulDB remains the best source for vulnerability data.

Резервировать

05.12.2013

Раскрытие

15.04.2014

Модерация

принято

Вход

VDB-13012

EPSS

0.00612

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!