CVE-2026-40003— 中兴 ZX297520V3 BootROM USB内存任意写入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-40003 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
USB-based arbitrary memory write vulnerability in ZTE ZX297520V3 soc BootROM
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
ZTE ZX297520V3 BootROM contains a vulnerability that allows arbitrary memory writes via USB. Attackers can exploit the lack of target address validation in the USB download mode to write data to any location in BootROM runtime memory, thereby overwriting the stack, hijacking the execution flow, bypassing the Secure Boot signature verification mechanism, and achieving unauthorized code execution.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:P/AC:H/PR:N/UI:R/S:U/C:L/I:H/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
跨界内存写
来源: 美国国家漏洞数据库 NVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| ZTE | ZX297520V3 BootROM | 7520V3 chip | - |
二、漏洞 CVE-2026-40003 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-40003 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · ZTE · 2026-05-07 · 共 4 条
| CVE-2026-44406 | 5.7 MEDIUM | 中兴云PC客户端uSmartview DLL劫持漏洞 |
| CVE-2026-40004 | 5.5 MEDIUM | ZTE Cloud PC Client uSmartview openssl.cnf 提权漏洞 |
| CVE-2026-44407 | 4.7 MEDIUM | 中兴云电脑客户端uSmartview远程拒绝服务漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2026-40003
暂无评论