Tech Blog

2026-01-19 opencve vulnerability

Kritische Pufferüberlauf-Lücke in UTT 进取 520W 1.7.7-180627 - CVE-2026-1140

⚠️ CVE-Referenzen: CVE-2026-1140

Zusammenfassung

Eine schwerwiegende Sicherheitslücke mit Pufferüberlauf wurde in der Firmware "UTT 进取 520W 1.7.7-180627" entdeckt. Angreifer können diese Schwachstelle im Funktionsaufruf "strcpy" des Dateipfads "/goform/ConfigExceptAli" ausnutzen, um Schadcode ferngesteuert auszuführen. Leider hat der Hersteller bislang nicht auf die Offenlegung der Sicherheitslücke mit der CVE-ID 2026-1140 reagiert.

A vulnerability was found in UTT 进取 520W 1.7.7-180627. This issue affects the function strcpy of the file /goform/ConfigExceptAli. The manipulation results in buffer overflow. It is possible to launch the attack remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht