CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-25530

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-25530 występuje przepełnienie bufora w bramie Digital China DCBI-Netlog-LAB w wersji 1.0, spowodowane brakiem weryfikacji długości, co dotyczy zapisywania informacji o konfiguracji kontroli rodzicielskiej. Atakujący, którzy pomyślnie wykorzystają tę podatność, mogą spowodować awarię zdalnego urządzenia docelowego lub wykonać dowolne polecenia.

Risk Assessment

Ryzyko dla organizacji polega na możliwości zdalnego awarii urządzenia lub wykonania nieautoryzowanych poleceń, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację bramy Digital China DCBI-Netlog-LAB do najnowszej wersji, która zawiera poprawki zabezpieczeń, oraz wdrożenie dodatkowych mechanizmów weryfikacji danych wejściowych.

Original NVD description (English source)

Buffer overflow vulnerability in Digital China DCBI-Netlog-LAB Gateway 1.0 due to the lack of length verification, which is related to saving parental control configuration information. Attackers who successfully exploit this vulnerability can cause the remote target device to crash or execute arbitrary commands.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS