CVE-2025-5828 in MaxiCharger AC Wallbox Commercialthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Lỗ hổng thực thi mã từ xa (RCE) do tràn bộ đệm (buffer overflow) trên heap trong Autel MaxiCharger AC Wallbox Commercial. Lỗ hổng này cho phép các kẻ tấn công có mặt tại chỗ thực thi mã tùy ý trên các bản cài đặt bị ảnh hưởng của bộ sạc xe điện Autel MaxiCharger AC Wallbox Commercial. Không yêu cầu xác thực để khai thác lỗ hổng này.

Lỗi cụ thể tồn tại trong quá trình xử lý các gói khung USB. Vấn đề phát sinh do thiếu xác thực đúng cách độ dài của dữ liệu do người dùng cung cấp trước khi sao chép nó vào một bộ đệm có độ dài cố định. Kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã trong ngữ cảnh của thiết bị. Mã ZDI-CAN-26328.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

06/06/2025

Tiết lộ

25/06/2025

Kiểm duyệt

được chấp nhận

mục

VDB-312343

CPE

sẵn sàng

CWE

CWE-120 (Đã xác nhận)

CVSS

6.8 (CNA)

EPSS

0.00217

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-5828
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-5828
CVE Details	https://www.cvedetails.com/cve/CVE-2025-5828/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!