| Title | UTT HiPER 810 / nv810v4 nv810v4v1.7.4-141218 Buffer Overflow |
|---|
| Description | /goform/setSysAdm 接口中基于栈的缓冲区溢出,因为在复制用户控制密码(passwd1 参数)且未进行足够边界检查时存在不安全的存储。发送过长密码会导致认证失败循环(无限登录提示)和后端完全无法使用。恢复需要物理恢复出厂设置(重启后无法自我恢复)。这允许远程拒绝服务(DoS),并可能实现任意代码执行(RCE)。 |
|---|
| Source | ⚠️ https://github.com/cha0yang1/UTT810/blob/main/1.md |
|---|
| User | cha0yang (UID 94272) |
|---|
| Submission | 01/12/2026 10:15 (5 months ago) |
|---|
| Moderation | 01/18/2026 21:34 (6 days later) |
|---|
| Status | Accepted |
|---|
| VulDB entry | 341756 [UTT HiPER 810 1.7.4-141218 /goform/setSysAdm strcpy passwd1 buffer overflow] |
|---|
| Points | 19 |
|---|