Tech Blog

2026-01-11 opencve vulnerability

CVE-2026-0839: Kritische Pufferüberlauf-Schwachstelle in UTT-Router-Firmware

⚠️ CVE-Referenzen: CVE-2026-0839

Zusammenfassung

Eine schwerwiegende Schwachstelle mit Pufferüberlauf wurde in der UTT-Routerfirmware 进取 520W 1.7.7-180627 identifiziert. Angreifer können die Funktion strcpy im Modul /goform/APSecurity manipulieren und so einen Pufferüberlauf auslösen. Das ermöglicht möglicherweise Fernzugriff. Der Exploit ist öffentlich verfügbar, der Hersteller reagierte bislang nicht auf die Offenlegung.

A weakness has been identified in UTT 进取 520W 1.7.7-180627. Affected is the function strcpy of the file /goform/APSecurity. Executing a manipulation of the argument wepkey1 can lead to buffer overflow. The attack may be performed from remote. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.
Quelle: app.opencve.io
Auch berichtet von: app.opencve.io
Originalartikel lesen →
← Zurück zur Übersicht