Home

Description

EN DE

A vulnerability was detected in UTT 1250GW up to 3.2.2-200710. This vulnerability affects the function sub_453DC of the file /goform/formConfigApConfTemp. Performing manipulation results in buffer overflow. Remote exploitation of the attack is possible. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

In UTT 1250GW bis 3.2.2-200710 wurde eine Schwachstelle gefunden. Es ist betroffen die Funktion sub_453DC der Datei /goform/formConfigApConfTemp. Mit der Manipulation mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Es ist möglich, den Angriff aus der Ferne durchzuführen. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.

PUBLISHED Reserved 2025-09-09 | Published 2025-09-09 | Updated 2025-09-10 | Assigner VulDB




HIGH: 8.7CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
HIGH: 8.8CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
HIGH: 8.8CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

Problem types

Buffer Overflow

Memory Corruption

Product status

3.2.2-200710
affected

Timeline

2025-09-09:Advisory disclosed
2025-09-09:VulDB entry created
2025-09-09:VulDB entry last update

Credits

ziyang.dou (VulDB User) reporter

References

vuldb.com/?id.323206 (VDB-323206 | UTT 1250GW formConfigApConfTemp sub_453DC buffer overflow) vdb-entry technical-description

vuldb.com/?ctiid.323206 (VDB-323206 | CTI Indicators (IOB, IOC, IOA)) signature permissions-required

vuldb.com/?submit.636789 (Submit #636789 | UTT 进取 1250GW <=v3.2.2-200710 Buffer Overflow) third-party-advisory

github.com/Aur0r3-zy/cve/blob/main/CVE.md exploit

cve.org (CVE-2025-10171)

nvd.nist.gov (CVE-2025-10171)

Download JSON