Kritische Puffer-Überlauf-Lücke in UTT 进取 520W 1.7.7-180627 - CVE-2026-1139
⚠️ CVE-Referenzen:
CVE-2026-1139
CVE-2026-3015
Zusammenfassung
Eine Sicherheitslücke mit hoher Schwere (CVE-2026-1139, CVSS 8.8) wurde in der Firmware UTT 进取 520W 1.7.7-180627 entdeckt. Der Fehler betrifft die Funktion strcpy und kann zu einem Puffer-Überlauf führen. Der Angriff kann remote durchgeführt werden, da der Exploit öffentlich bekannt ist. Der Hersteller wurde informiert, reagierte jedoch nicht.
A vulnerability has been found in UTT 进取 520W 1.7.7-180627. This vulnerability affects the function strcpy of the file /goform/ConfigExceptMSN. The manipulation leads to buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
Quelle: app.opencve.io