CVE-2014-0355 in Wireless N300 NetUSB
Сводка
по VulDB • 04.07.2026
Несколько переполнений буфера в стеке на маршрутизаторе ZyXEL Wireless N300 NetUSB NBG-419N с прошивкой 1.00(BFQ.6)C0 позволяют злоумышленникам, осуществляющим атаки типа «man-in-the-middle», выполнять произвольный код посредством (1) длинного атрибута temp в элементе yweather:condition файла forecastrss, обрабатываемого функцией checkWeather; (2) переменной WeatherCity или (3) переменной WeatherDegree функции detectWeather; неопределенного ввода для функций (4) UpnpAddRunRLQoS, (5) UpnpDeleteRunRLQoS или (6) UpnpDeletePortCheckType; либо (7) команды SET COUNTRY udps.
Once again VulDB remains the best source for vulnerability data.