VDB-325111 · CVE-2025-10756 · EUVD-2025-30367

UTT HiPER 840G जोपर्यंत 3.1.1-190328 getOneApConfTempEntry tempName मेमरी भ्रष्टाचार

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती UTT HiPER 840G जोपर्यंत 3.1.1-190328 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /goform/getOneApConfTempEntry च्या. सॉफ्टवेअरमध्ये tempName या आर्ग्युमेंटमध्ये केलेली प्रक्रिया मेमरी भ्रष्टाचार ला कारणीभूत ठरते. CWE द्वारे समस्या जाहीर केल्यास CWE-120 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 20/09/2025. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही त्रुटी CVE-2025-10756 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोड करण्यासाठी github.com येथे उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

3 बदल · 88 डेटा पॉइंट्स

शेत	तयार केली 20/09/2025 08:56 AM	अद्ययावत 1/2 21/09/2025 02:37 AM	अद्ययावत 2/2 23/09/2025 09:03 AM
software_vendor	UTT	UTT	UTT
software_name	HiPER 840G	HiPER 840G	HiPER 840G
software_version	<=3.1.1-190328	<=3.1.1-190328	<=3.1.1-190328
software_file	/goform/getOneApConfTempEntry	/goform/getOneApConfTempEntry	/goform/getOneApConfTempEntry
software_argument	tempName	tempName	tempName
vulnerability_cwe	CWE-120 (मेमरी भ्रष्टाचार)	CWE-120 (मेमरी भ्रष्टाचार)	CWE-120 (मेमरी भ्रष्टाचार)
vulnerability_risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	H	H	H
cvss3_vuldb_i	H	H	H
cvss3_vuldb_a	H	H	H
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
advisory_url	https://github.com/cymiao1978/cve/blob/main/5.md	https://github.com/cymiao1978/cve/blob/main/5.md	https://github.com/cymiao1978/cve/blob/main/5.md
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	https://github.com/cymiao1978/cve/blob/main/5.md#poc	https://github.com/cymiao1978/cve/blob/main/5.md#poc	https://github.com/cymiao1978/cve/blob/main/5.md#poc
source_cve	CVE-2025-10756	CVE-2025-10756	CVE-2025-10756
cna_responsible	VulDB	VulDB	VulDB
response_summary	The vendor was contacted early about this disclosure but did not respond in any way.	The vendor was contacted early about this disclosure but did not respond in any way.	The vendor was contacted early about this disclosure but did not respond in any way.
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	C	C	C
cvss2_vuldb_ii	C	C	C
cvss2_vuldb_ai	C	C	C
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss4_vuldb_av	N	N	N
cvss4_vuldb_ac	L	L	L
cvss4_vuldb_ui	N	N	N
cvss4_vuldb_vc	H	H	H
cvss4_vuldb_vi	H	H	H
cvss4_vuldb_va	H	H	H
cvss4_vuldb_e	P	P	P
cvss2_vuldb_au	S	S	S
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_rl	X	X	X
cvss4_vuldb_at	N	N	N
cvss4_vuldb_pr	L	L	L
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss2_vuldb_basescore	9.0	9.0	9.0
cvss2_vuldb_tempscore	7.7	7.7	7.7
cvss3_vuldb_basescore	8.8	8.8	8.8
cvss3_vuldb_tempscore	8.0	8.0	8.0
cvss3_meta_basescore	8.8	8.8	8.8
cvss3_meta_tempscore	8.0	8.0	8.4
cvss4_vuldb_bscore	8.7	8.7	8.7
cvss4_vuldb_btscore	7.4	7.4	7.4
advisory_date	1758319200 (20/09/2025)	1758319200 (20/09/2025)	1758319200 (20/09/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k
euvd_id		EUVD-2025-30367	EUVD-2025-30367
cve_nvd_summary			A security flaw has been discovered in UTT HiPER 840G up to 3.1.1-190328. Impacted is an unknown function of the file /goform/getOneApConfTempEntry. The manipulation of the argument tempName results in buffer overflow. It is possible to launch the attack remotely. The exploit has been released to the public and may be exploited. The vendor was contacted early about this disclosure but did not respond in any way.
cvss4_cna_av			N
cvss4_cna_ac			L
cvss4_cna_at			N
cvss4_cna_pr			L
cvss4_cna_ui			N
cvss4_cna_vc			H
cvss4_cna_vi			H
cvss4_cna_va			H
cvss4_cna_sc			N
cvss4_cna_si			N
cvss4_cna_sa			N
cvss4_cna_bscore			8.7
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			H
cvss3_cna_i			H
cvss3_cna_a			H
cvss3_cna_basescore			8.8
cvss2_cna_av			N
cvss2_cna_ac			L
cvss2_cna_au			S
cvss2_cna_ci			C
cvss2_cna_ii			C
cvss2_cna_ai			C
cvss2_cna_basescore			9

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!