A vulnerability was detected in UTT 进取 520W 1.7.7-180627. Affected by this issue is the function strcpy of the file /goform/formPictureUrl. The manipulation of the argument importpictureurl results in buffer overflow. It is possible to launch the attack remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
A buffer overflow vulnerability exists in UTT 进取 520W version 1.7.7-180627 in the /goform/formPictureUrl function that can be exploited remotely through the importpictureurl parameter. This unpatched vulnerability allows attackers to execute arbitrary code with high severity impact.
ثغرة تجاوز المخزن المؤقت في دالة strcpy بملف /goform/formPictureUrl في جهاز UTT 进取 520W تسمح بتنفيذ كود عشوائي عن بعد. يمكن للمهاجمين استغلال معامل importpictureurl لتجاوز حدود الذاكرة والتحكم الكامل في الجهاز. الثغرة معروفة علناً والبائع لم يستجب لطلبات الإفصاح المسؤول.
ثغرة تجاوز المخزن المؤقت موجودة في UTT 进取 520W الإصدار 1.7.7-180627 في دالة /goform/formPictureUrl التي يمكن استغلالها عن بعد من خلال معامل importpictureurl. تسمح هذه الثغرة غير المصححة للمهاجمين بتنفيذ كود تعسفي بتأثير شديد.
Immediately discontinue use of UTT 进取 520W version 1.7.7-180627 or apply vendor patches if available. Implement network segmentation to restrict access to affected devices. Monitor for exploitation attempts targeting the /goform/formPictureUrl endpoint. Deploy Web Application Firewalls (WAF) to filter malicious importpictureurl parameters. Consider replacing the device with a supported alternative from a responsive vendor.
توقف فوراً عن استخدام UTT 进取 520W الإصدار 1.7.7-180627 أو تطبيق التصحيحات إن توفرت. تطبيق تقسيم الشبكة لتقييد الوصول للأجهزة المتأثرة. مراقبة محاولات الاستغلال الموجهة لنقطة نهاية /goform/formPictureUrl. نشر جدران حماية تطبيقات الويب لتصفية معاملات importpictureurl الضارة. استبدال الجهاز بديل من بائع مستجيب.