Vulnerabilidad en Intelbras RX1500 Router v2.2.17 (CVE-2025-50404)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

01/07/2025

Última modificación:

03/07/2025

Descripción

Intelbras RX1500 Router v2.2.17 y versiones anteriores es vulnerable a desbordamiento de enteros. La función websReadEvent utiliza incorrectamente el tipo int al procesar el campo "command" del encabezado http, lo que provoca que la matriz cruce el límite y sobrescriba otros campos de la matriz.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/feiwuxingxie/cve/blob/main/Intelbras/vul01/01.md
https://www.intelbras.com/en