发布日期：2025-07-30
更新日期：2025-11-05

受影响系统：

ipTIME NAS 1.5.04

描述：

---

CVE(CAN) ID: CVE-2025-50464

ipTIME NAS是韩国ipTIME公司的一个无线路由器产品提供NAS网络附加存储。
ipTIME NAS 1.5.04版本存在缓冲区溢出漏洞，该漏洞源于对strcpy功能的不安全使用，攻击者可利用该漏洞在未经边界检查的情况下将其控制的数据从CONTENT_TYPE HTTP标头复制到固定大小的堆栈缓冲区。

<**>

建议：

---

厂商补丁：

ipTIME
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/lafdrew/IOT/blob/main/iptime_nas_1.5.04/Buffer-Overflow-in-upload-cgi-of-iptime-nas-1-5-04.md

浏览次数：52
严重程度：0（网友投票）