CVE-2026-0840 - UTT 进取 520W formConfigNoticeConfig strcpy 缓冲区溢出
概述
9.0 高危 CVSS 2.0
CVE-2026-0840 UTT 进取 520W formConfigNoticeConfig strcpy 缓冲区溢出
漏洞时间线
描述
在 UTT 进取 520W 1.7.7-180627 版本中发现一个安全漏洞。此漏洞影响了文件 /goform/formConfigNoticeConfig 中的 strcpy 函数。对参数 timestart 的操作会导致缓冲区溢出。攻击可以远程发起。漏洞利用已公开披露并可能被使用。供应商很早就收到了关于此披露的通知,但未做出任何回应。
信息
发布日期: 2026年1月11日,上午7:15
最后修改日期: 2026年1月11日,上午7:15
可远程利用: 是!
来源: cna@vuldb.com
受影响的产品
以下产品受到 CVE-2026-0840 漏洞的影响。 即使 cvefeed.io 知晓受影响产品的确切版本,该信息也未在下表中表示。
尚无受影响产品记录
总计受影响供应商: 0 | 产品: 0
CVSS 评分
通用漏洞评分系统是一个用于评估软件和系统中漏洞严重性的标准化框架。我们收集并显示每个 CVE 来自不同来源的 CVSS 评分。
| 评分 | 版本 | 严重性 | 向量 | 可利用性评分 | 影响评分 | 来源 |
|---|---|---|---|---|---|---|
| 9.0 | CVSS 2.0 | 高危 | (AV:N/AC:L/Au:S/C:C/I:C/A:C) | 8.0 | 10.0 | cna@vuldb.com |
| 8.8 | CVSS 3.1 | 高危 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | 2.8 | 5.9 | cna@vuldb.com |
| 7.4 | CVSS 4.0 | 高危 | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X | cna@vuldb.com |
解决方案
strcpy 函数的缓冲区溢出漏洞。更新到安全版本或应用缓解措施。
- 将受影响组件更新到安全版本。
- 考虑对
timestart参数进行输入验证。 - 限制对易受攻击函数的网络访问。
咨询、解决方案和工具参考
此处,您将找到与 CVE-2026-0840 相关的、提供深入信息、实用解决方案和有价值工具的外部链接精选列表。
| URL | 资源 |
|---|---|
| https://github.com/GUOTINGTING2297/cve/blob/main/1234/30.md | |
| https://vuldb.com/?ctiid.340440 | |
| https://vuldb.com/?id.340440 | |
| https://vuldb.com/?submit.729029 |
CWE - 常见缺陷枚举
CVE 标识具体的漏洞实例,而 CWE 则对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2026-0840 与以下 CWE 关联:
- CWE-119: 对内存缓冲区边界内的操作限制不当
- CWE-120: 复制缓冲区时未检查输入大小(“经典缓冲区溢出”)
常见攻击模式枚举和分类 (CAPEC)
常见攻击模式枚举和分类 (CAPEC) 存储攻击模式,这些模式描述了攻击者利用 CVE-2026-0840 弱点所采用的常见属性和方法。
- CAPEC-8: API 调用中的缓冲区溢出
- CAPEC-9: 本地命令行实用程序中的缓冲区溢出
- CAPEC-10: 通过环境变量的缓冲区溢出
- CAPEC-14: 客户端注入引起的缓冲区溢出
- CAPEC-24: 通过缓冲区溢出的过滤器故障
- CAPEC-42: MIME 转换
- CAPEC-44: 溢出二进制资源文件
- CAPEC-45: 通过符号链接的缓冲区溢出
- CAPEC-46: 溢出变量和标签
- CAPEC-47: 通过参数扩展的缓冲区溢出
- CAPEC-100: 溢出缓冲区
- CAPEC-123: 缓冲区操作
- CAPEC-67:
syslog()中的字符串格式溢出 - CAPEC-92: 强制整数溢出
漏洞历史记录
下表列出了对 CVE-2026-0840 漏洞随时间所做的更改。 漏洞历史记录详细信息有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
新 CVE 接收 由 cna@vuldb.com 2026年1月11日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | 在 UTT 进取 520W 1.7.7-180627 版本中发现一个安全漏洞。此漏洞影响了文件 /goform/formConfigNoticeConfig 中的 strcpy 函数。对参数 timestart 的操作会导致缓冲区溢出。攻击可以远程发起。漏洞利用已公开披露并可能被使用。供应商很早就收到了关于此披露的通知,但未做出任何回应。 |
|
| 添加 | CVSS V4.0 | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X | |
| 添加 | CVSS V3.1 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | |
| 添加 | CVSS V2 | (AV:N/AC:L/Au:S/C:C/I:C/A:C) | |
| 添加 | CWE | CWE-119 | |
| 添加 | CWE | CWE-120 | |
| 添加 | 参考 | https://github.com/GUOTINGTING2297/cve/blob/main/1234/30.md | |
| 添加 | 参考 | https://vuldb.com/?ctiid.340440 | |
| 添加 | 参考 | https://vuldb.com/?id.340440 | |
| 添加 | 参考 | https://vuldb.com/?submit.729029 |
漏洞评分详情
- CVSS 4.0
- 基础 CVSS 评分: 7.4
- 攻击向量:网络 | 相邻网络 | 本地 | 物理
- 攻击复杂性:低 | 高
- 攻击前提:无 | 存在
- 所需权限:无 | 低 | 高
- 用户交互:无 | 被动 | 主动
- 机密性影响(VS):高 | 低 | 无
- 完整性影响(VS):高 | 低 | 无
- 可用性影响(VS):高 | 低 | 无
- 机密性影响(SS):高 | 低 | 无
- 完整性影响(SS):高 | 低 | 无
- 可用性影响(SS):高 | 低 | 无
- CVSS 3.1
- 基础 CVSS 评分: 8.8
- 攻击向量:网络 | 相邻网络 | 本地 | 物理
- 攻击复杂性:低 | 高
- 所需权限:无 | 低 | 高
- 用户交互:无 | 必需
- 范围:已更改 | 未更改
- 机密性影响:高 | 低 | 无
- 完整性影响:高 | 低 | 无
- 可用性影响:高 | 低 | 无
- CVSS 2.0
- 基础 CVSS 评分: 9.0
- 访问向量:网络 | 相邻网络 | 本地
- 访问复杂性:低 | 中 | 高
- 身份验证:无 | 单次 | 多次
- 机密性影响:完全 | 部分 | 无
- 完整性影响:完全 | 部分 | 无
- 可用性影响:完全 | 部分 | 无