Tech Blog

2026-01-19 opencve vulnerability

CVE-2026-1138: Peinliche Pufferüberlauf-Lücke in UTT 进取 520W 1.7.7-180627

⚠️ CVE-Referenzen: CVE-2026-1138

Zusammenfassung

Eine kritische Schwachstelle in der Funktion strcpy des Dateihandlers /goform/ConfigExceptQQ ermöglicht Angreifern aus der Ferne die Ausführung von beliebigem Code. Der Hersteller reagierte nicht auf die Offenlegung. Sysadmins sollten dringend ein Sicherheitsupdate einspielen, sobald es verfügbar ist.

A flaw has been found in UTT 进取 520W 1.7.7-180627. This affects the function strcpy of the file /goform/ConfigExceptQQ. Executing a manipulation can lead to buffer overflow. The attack may be performed from remote. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht