CVE-2025-50402 - FAST FAC1200R 缓冲区溢出漏洞

概述

CVE-2025-50402 是一个存在于 FAST FAC1200R 设备中的缓冲区溢出类安全漏洞，可能对设备的稳定性与安全性造成影响。

漏洞描述

在 FAST FAC1200R 型号为 F400_FAC1200R_Q 的设备中，函数处理逻辑存在缺陷。具体而言，在以下函数中：

sub_80435780

对传入的参数字符串

fac_password

未进行充分边界检查，导致在处理过程中可能发生缓冲区溢出，从而引发潜在的安全风险。

时间线信息

• 发布日期：2025年11月26日 16:15
• 最后修改日期：2025年11月26日 16:15

漏洞详情

是否可远程利用：否

信息来源：cve@mitre.org

受影响产品信息

截至目前，尚未收录具体的受影响产品清单。

• 受影响供应商总数：0
• 受影响产品数量：0

解决方案建议

为降低该漏洞带来的潜在风险，建议采取以下措施：

1. 将设备固件升级至官方发布的最新版本。
2. 如供应商已提供专用补丁，请及时应用。
3. 持续关注厂商发布的安全公告与更新通知。

相关资源

URL	资源说明
https://github.com/sezangel/IOT-vul/tree/main/FAST/FAC1200R/2	GitHub 漏洞详情

通用缺陷枚举 (CWE)

该 CVE 关联的 CWE 类别为：内存损坏，主要涉及因不当内存操作引发的安全问题。

通用攻击模式枚举与分类 (CAPEC)

本条目记录了攻击者可能利用 CVE-2025-50402 所采用的典型攻击方式，包括基于缓冲区溢出的传统攻击模式。

漏洞历史变更记录

日期	动作	类型	旧值	新值
2025年11月26日	新增	描述	-	FAST FAC1200R F400_FAC1200R_Q 在函数 sub_80435780 中，通过参数字符串 fac_password 存在缓冲区溢出漏洞。
2025年11月26日	新增	参考链接	-	https://github.com/sezangel/IOT-vul/tree/main/FAST/FAC1200R/2

漏洞评分情况

目前该漏洞暂无公开的 CVSS 评分数据，相关指标尚待补充。