Zyxel - CVE-2025-7673

Déni de service
Exécution de code arbitraire

La vulnérabilité exploitée est du type
CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')

Détails sur l'exploitation
•    Vecteur d'attaque : Réseau
•    Complexité de l'attaque : Faible
•    Privilèges nécessaires pour réaliser l'attaque : Aucun
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Appliquer les correctifs suivants :

-    EMG3525-T50B : V5.50(ABPM.4)C0 et V5.50(ABSL.0)b8
-    EMG5523-T50B : V5.50(ABPM.4)C0 et V5.50(ABSL.0)b8
-    EMG5723-T50K : V5.50(ABOM.5)C0
-    EMG6726-B10A : V5.13 (ABNP.6).C0
-    EX3510-B0 : V5.17(ABUP.3)C0
-    EX5510-B0 : V5.15(ABQX.3)C0
-    VMG1312-T20B : V5.50(ABSB.3)C0
-    VMG3625-T50B : V5.50(ABPM.4)C0
-    VMG3925-B10B/B10C : V5.13(AAVF.16)C0
-    VMG3927-B50A_B60A : V5.15(ABMT.5)C0
-    VMG3927-B50B : V5.13(ABLY.6)C0
-    VMG3927-T50K : V5.50(ABOM.5)C0
-    VMG4005-B50B : V5.13(ABRL.5)C0
-    VMG4927-B50A : V5.13(ABLY.6)C0
-    VMG8623-T50B : V5.50(ABPM.4)C0
-    VMG8825-B50A_B60A : V5.15(ABMT.5)C0
-    VMG8825-Bx0B : V5.17(ABNY.5)C0
-    VMG8825-T50K : V5.50(ABOM.5)C0
-    VMG8924-B10D : V5.13(ABGQ.6)C0
-    XMG3927-B50A : V5.15(ABMT.5)C0
-    XMG8825-B50A : V5.17(ABMT.5)C0

Des informations complémentaires sont disponibles dans le bulletin de Zyxel.