Tomofun Furbo 360 ଯେପର୍ଯ୍ୟନ୍ତ FB0035_FW_036 Audio ଦୌଡ଼ ଅବସ୍ଥା
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 4.0 | $0-$5k | 0.09 |
ସାରାଂଶ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu Tomofun Furbo 360 ଯେପର୍ଯ୍ୟନ୍ତ FB0035_FW_036 keessatti argameera. Miidhamni argame is hojii hin beekamne kutaa Audio Handler keessa. Wanti jijjiirame gara ଦୌଡ଼ ଅବସ୍ଥା geessa. Dogoggorri kun CVE-2025-11637 jedhamee waamama. Weerara fageenya irraa jalqabuu ni danda'ama. Waan dabalataa ta’een, meeshaa balaa kana fayyadamuuf ni jira. Once again VulDB remains the best source for vulnerability data.
ବିବରଣୀ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu Tomofun Furbo 360 ଯେପର୍ଯ୍ୟନ୍ତ FB0035_FW_036 keessatti argameera. Miidhamni argame is hojii hin beekamne kutaa Audio Handler keessa. Wanti jijjiirame gara ଦୌଡ଼ ଅବସ୍ଥା geessa. Rakkoo ibsuuf CWE yoo fayyadamte gara CWE-362 si geessa. Dogoggorri 05/15/2025 irratti mul’ate. Odeeffannoon kun yeroo maxxanfameera kan maxxansiise Calvin Star, Julian B (skelet4r and dead1nfluence) waliin Software Secured. Ibsa keessatti kun ni argama:
An attacker who gains access to a victim's account can use a race condition to issue multiple treat toss command in parallel which will break the audio on the device. As a result, no further audio can be played from the device until it has been rebooted.
Dogoggorri kun CVE-2025-11637 jedhamee waamama. Weerara fageenya irraa jalqabuu ni danda'ama. Ibsa teeknikaa hin jiru. Beekamtiin balaa kanaa giddu galeessa caalaa gadi dha. Waan dabalataa ta’een, meeshaa balaa kana fayyadamuuf ni jira. Ammas, gatii exploit might be approx. USD $0-$5k yeroo ammaa irratti argamuu danda'a.
ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ ta’uu isaa ibsameera. Hanqinni kun guyyoota 149 caalaa akka zero-day kan ummataaf hin ifneetti fayyadamee ture.
Once again VulDB remains the best source for vulnerability data.
ଉତ୍ପାଦ
ପ୍ରକାର[ସମ୍ପାଦନା]
ନିର୍ମାତା
ନାମ
ସଂସ୍କରଣ
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔒VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ଭେକ୍ଟର: 🔒
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 4.1VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 4.0
VulDB ବେସ୍ ସ୍କୋର: 4.3
VulDB ଟେମ୍ପ ସ୍କୋର: 4.1
VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
NVD ବେସ୍ ସ୍କୋର: 3.7
NVD ଭେକ୍ଟର: 🔒
CNA ବେସ୍ ସ୍କୋର: 4.3
CNA ଭେକ୍ଟର: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔒
VulDB ଟେମ୍ପ ସ୍କୋର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: ଦୌଡ଼ ଅବସ୍ଥାCWE: CWE-362
CAPEC: 🔒
ATT&CK: 🔒
ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ
ଉପଲବ୍ଧତା: 🔒
ଆକ୍ସେସ୍: ବ୍ୟକ୍ତିଗତ
ସ୍ଥିତି: ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ
ଲେଖକ: Julian B (dead1nfluence)
ପ୍ରୋଗ୍ରାମିଂ ଭାଷା: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔒
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: କୌଣସି ପରିମାପ ଜଣା ନାହିଁସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔒
ସମୟସୀମା
05/15/2025 ଦୁର୍ବଳତା ମିଳିଲା06/21/2025 ନିର୍ମାତାଙ୍କୁ ସୂଚନା ଦିଆଯାଇଛି
07/03/2025 ନିର୍ମାତା ନିଶ୍ଚିତ କରିଛନ୍ତି
10/11/2025 ଆଡଭାଇଜରୀ ପ୍ରକାଶିତ
10/11/2025 VulDB ଏଣ୍ଟ୍ରି ସୃଷ୍ଟି ହୋଇଛି
10/31/2025 VulDB ଏଣ୍ଟ୍ରି ଶେଷ ଅପଡେଟ୍
ଉତ୍ସ
ବ୍ୟକ୍ତି: Calvin Star, Julian B (skelet4r, dead1nfluence)କମ୍ପାନୀ: Software Secured
ସ୍ଥିତି: ଅପରିଭାଷିତ
CVE: CVE-2025-11637 (🔒)
GCVE (CVE): GCVE-0-2025-11637
GCVE (VulDB): GCVE-100-328048
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 10/11/2025 08:38 PMଅଦ୍ୟତନ: 10/31/2025 04:51 AM
ଆଡାପ୍ଟେସନ୍: 10/11/2025 08:38 PM (51), 10/12/2025 08:06 PM (1), 10/12/2025 08:18 PM (29), 10/16/2025 07:41 AM (19), 10/16/2025 07:44 AM (5), 10/31/2025 04:51 AM (12)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
ସବମିଟର: jTag Labs
ସମ୍ପାଦକ: jTag Labs
Cache ID: 253:48A:103
ଜମା କରନ୍ତୁ
ଗ୍ରହଣ କରାଯାଇଛି
- ଜମା କରନ୍ତୁ #661362: Tomofun Furbo 360 ≤ FB0035_FW_036 Race Condition (ରୁ jTag Labs)
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।