CVE-2026-0836 - UTT 进取 520W formConfigFastDirectionW strcpy 缓冲区溢出漏洞
概述
CVSS 2.0 评分: 9.0 (高危)
漏洞描述
在 UTT 进取 520W 固件版本 1.7.7-180627 中发现一个漏洞。受影响的组件是文件 /goform/formConfigFastDirectionW 中的 strcpy 函数。对参数 ssid 的恶意操作会导致缓冲区溢出。该攻击可以远程利用。漏洞利用代码已被公开披露并可能已被利用。厂商已就此事被提前联系,但未作出任何回应。
漏洞信息
- 发布日期: 2026年1月11日,上午5:15
- 最后修改日期: 2026年1月11日,上午5:15
- 是否可远程利用: 是!
- 来源: cna@vuldb.com
受影响产品
目前尚无记录在案的受影响具体产品信息。
- 受影响厂商总数: 0
- 产品总数: 0
CVSS 评分
以下是各版本CVSS评分详情:
| 评分 | 版本 | 严重等级 | 向量 | 可利用性评分 | 影响评分 | 来源 |
|---|---|---|---|---|---|---|
| 9.0 | CVSS 2.0 | 高危 | AV:N/AC:L/Au:S/C:C/I:C/A:C | 8.0 | 10.0 | cna@vuldb.com |
| 8.8 | CVSS 3.1 | 高危 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | 2.8 | 5.9 | cna@vuldb.com |
| 7.4 | CVSS 4.0 | 高危 | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X | - | - | cna@vuldb.com |
解决方案
此漏洞由 strcpy 函数导致的缓冲区溢出引起。
- 如果有可用的厂商补丁,请及时应用。
- 将受影响的产品更新到最新版本。
- 应用厂商提供的安全补丁。
- 关注厂商发布的安全公告。
相关公告、解决方案和工具参考链接
| 资源链接 |
|---|
| https://github.com/Lena-lyy/cve/blob/main/1223/26.md |
| https://vuldb.com/?ctiid.340436 |
| https://vuldb.com/?id.340436 |
| https://vuldb.com/?submit.729018 |
CWE - 常见缺陷枚举
CVE-2026-0836 关联以下CWE:
- CWE-119: 对内存缓冲区边界内的操作限制不当
- CWE-120: 缓冲区复制未检查输入大小(经典缓冲区溢出)
常见攻击模式枚举与分类 (CAPEC)
以下是与利用 CVE-2026-0836 弱点相关的攻击模式:
- CAPEC-8: API调用中的缓冲区溢出
- CAPEC-9: 本地命令行实用程序中的缓冲区溢出
- CAPEC-10: 通过环境变量进行缓冲区溢出
- CAPEC-14: 客户端注入导致的缓冲区溢出
- CAPEC-24: 过滤器故障导致缓冲区溢出
- CAPEC-42: MIME转换
- CAPEC-44: 溢出二进制资源文件
- CAPEC-45: 通过符号链接进行缓冲区溢出
- CAPEC-46: 溢出变量和标签
- CAPEC-47: 通过参数扩展进行缓冲区溢出
- CAPEC-67: syslog()中的字符串格式溢出
- CAPEC-92: 强制整数溢出
- CAPEC-100: 溢出缓冲区
- CAPEC-123: 缓冲区操纵
漏洞时间线
| 动作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 新增 CVE | 由 cna@vuldb.com 接收 | ||
| 添加 | 描述 | 在 UTT 进取 520W 1.7.7-180627 中发现一个漏洞。受影响的组件是文件 /goform/formConfigFastDirectionW 中的 strcpy 函数。对参数 ssid 的恶意操作会导致缓冲区溢出。该攻击可以远程利用。漏洞利用代码已被公开披露并可能已被利用。厂商已就此事被提前联系,但未作出任何回应。 |
|
| 添加 | CVSS V4.0 | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X | |
| 添加 | CVSS V3.1 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | |
| 添加 | CVSS V2 | (AV:N/AC:L/Au:S/C:C/I:C/A:C) | |
| 添加 | CWE | CWE-119 | |
| 添加 | CWE | CWE-120 | |
| 添加 | 参考链接 | https://github.com/Lena-lyy/cve/blob/main/1223/26.md | |
| 添加 | 参考链接 | https://vuldb.com/?ctiid.340436 | |
| 添加 | 参考链接 | https://vuldb.com/?id.340436 | |
| 添加 | 参考链接 | https://vuldb.com/?submit.729018 |
注: 页面中关于GitHub PoC仓库和新闻文章的搜索结果部分(内容为空)以及CVEFeed.io UI自定义器部分因不包含实质技术信息,依据准则未作翻译。