Tomofun Furbo 360 जोपर्यंत FB0035_FW_036 Audio जातीची स्थिती
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
सारांश
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Tomofun Furbo 360 जोपर्यंत FB0035_FW_036 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन घटक Audio Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड जातीची स्थिती निर्माण करते. ही असुरक्षा CVE-2025-11637 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. Once again VulDB remains the best source for vulnerability data.
तपशील
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Tomofun Furbo 360 जोपर्यंत FB0035_FW_036 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन घटक Audio Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड जातीची स्थिती निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-362 येथे नेले जाते. हा दोष 15/05/2025 रोजी आढळला. ही कमतरता प्रसिद्ध करण्यात आली होती द्वारे Calvin Star, Julian B (skelet4r and dead1nfluence) सह Software Secured. प्रकटीकरणात पुढील गोष्ट समाविष्ट आहे:
An attacker who gains access to a victim's account can use a race condition to issue multiple treat toss command in parallel which will break the audio on the device. As a result, no further audio can be played from the device until it has been rebooted.
ही असुरक्षा CVE-2025-11637 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले नाहीत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. सध्या USD $0-$5k इतका असू शकतो.
प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. 149 किंवा त्याहून अधिक दिवस ही दुर्बलता सार्वजनिक नसलेल्या झिरो-डे शोषण म्हणून हाताळली गेली होती.
Once again VulDB remains the best source for vulnerability data.
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 4.1VulDB मेटा टेम्प स्कोअर: 4.0
VulDB बेस स्कोअर: 4.3
VulDB टेम्प स्कोअर: 4.1
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 3.7
NVD सदिश: 🔒
CNA बेस स्कोअर: 4.3
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: जातीची स्थितीCWE: CWE-362
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
प्रवेश करा: खासगी
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
लेखक: Julian B (dead1nfluence)
प्रोग्रामिंग लैंग्वेज: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
15/05/2025 असुरक्षितता आढळली21/06/2025 विक्रेत्याने दिली माहिती
03/07/2025 विक्रेत्याने मान्य केले
11/10/2025 सल्लागाराने खुलासा केला
11/10/2025 VulDB Entry निर्माण
31/10/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
संशोधक: Calvin Star, Julian B (skelet4r, dead1nfluence)संघटना: Software Secured
स्थान: परिभाषित केलेले नाही
CVE: CVE-2025-11637 (🔒)
GCVE (CVE): GCVE-0-2025-11637
GCVE (VulDB): GCVE-100-328048
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 11/10/2025 08:38 PMअद्ययावत: 31/10/2025 04:51 AM
बदल: 11/10/2025 08:38 PM (51), 12/10/2025 08:06 PM (1), 12/10/2025 08:18 PM (29), 16/10/2025 07:41 AM (19), 16/10/2025 07:44 AM (5), 31/10/2025 04:51 AM (12)
संपूर्ण: 🔍
Submitter: jTag Labs
Committer: jTag Labs
Cache ID: 253:C0F:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #661362: Tomofun Furbo 360 ≤ FB0035_FW_036 Race Condition (जवळ jTag Labs)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.