CRITICAL🇬🇧 English

CVE-2025-11541

Stack-based Buffer Overflow w projektorach Sharp Display Solutions

CVSS 9.2v4.0pub. 2025-12-22upd. 2026-01-15

Podatność typu stack-based buffer overflow w projektorach Sharp Display Solutions umożliwia zdalnemu atakującemu wykonanie dowolnych poleceń i programów. Wysoki wynik CVSS 9.2 oraz brak wymogu uwierzytelnienia czynią tę lukę szczególnie niebezpieczną.

Pokaż oryginał (EN)

Stack-based Buffer Overflow vulnerability in Sharp Display Solutions projectors allows a attacker may execute arbitrary commands and programs.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-121 (stack-based buffer overflow) i CWE-787 (zapis poza granicami bufora) polega na możliwości przepełnienia bufora na stosie poprzez sieć. Atakujący może dostarczyć specjalnie spreparowane dane, które nadpiszą obszary pamięci stosu wykraczające poza przydzielony bufor. Pozwala to na przejęcie kontroli nad przepływem wykonania programu i uruchomienie dowolnego kodu.

Skutki

Atakujący może wykonać dowolne polecenia i programy na podatnym urządzeniu, co w praktyce oznacza pełne przejęcie kontroli nad projektorem, a potencjalnie również możliwość dalszych działań w sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem https://sharp-displays.jp.sharp/global/support/info/PJ-CVE-2025-11540.html

Kogo dotyczy

Projektory Sharp Display Solutions: Sharp NP-UM352W+, Sharp NP-P502WL, Sharp NP-P502WL-2, Sharp NP-P452HG (wraz z odpowiednim firmware'em tych urządzeń)

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Sharp Np Cr5450h

    HW
    Sharp
    wszystkie wersje
  • Sharp Np Cr5450h Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np Cr5450hl

    HW
    Sharp
    wszystkie wersje
  • Sharp Np Cr5450hl Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np Cr5450w

    HW
    Sharp
    wszystkie wersje
  • Sharp Np Cr5450w Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np Cr5450wl

    HW
    Sharp
    wszystkie wersje
  • Sharp Np Cr5450wl Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np P452h

    HW
    Sharp
    wszystkie wersje
  • Sharp Np P452h Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np P452hg

    HW
    Sharp
    wszystkie wersje
  • Sharp Np P452hg Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np P452w

    HW
    Sharp
    wszystkie wersje
  • Sharp Np P452w Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np P452wg

    HW
    Sharp
    wszystkie wersje
  • Sharp Np P452wg Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np P502h

    HW
    Sharp
    wszystkie wersje
  • Sharp Np P502h\+

    HW
    Sharp
    wszystkie wersje
  • Sharp Np P502h Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np P502h\+ Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np P502hg

    HW
    Sharp
    wszystkie wersje
  • Sharp Np P502hg Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np P502hl

    HW
    Sharp
    wszystkie wersje
  • Sharp Np P502hl\+

    HW
    Sharp
    wszystkie wersje
  • Sharp Np P502hl 2

    HW
    Sharp
    wszystkie wersje
  • Sharp Np P502hl 2 Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np P502hl Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np P502hl\+ Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np P502hlg

    HW
    Sharp
    wszystkie wersje
  • Sharp Np P502hlg 2

    HW
    Sharp
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-11540CRITICAL9.1PL ✓ten sam produkt

Path Traversal w projektorach Sharp Display Solutions

CVE-2025-11543CRITICAL9.5PL ✓ten sam produkt

Brak walidacji integralności firmware w projektorach Sharp Display Solutions

CVE-2025-11542HIGH8.4ten sam produkt

Stack-based Buffer Overflow vulnerability in Sharp Display Solutions projectors allows a attacker may execute ...

CVE-2019-3929CRITICAL9.8⚠ KEVten sam vendor

The Crestron AM-100 firmware 1.6.0.2, Crestron AM-101 firmware 2.7.0.1, Barco wePresent WiPG-1000P firmware 2....

CVE-2025-12049CRITICAL9.2PL ✓ten sam vendor

Brak uwierzytelnienia w Sharp Media Player MP-01 — dostęp do interfejsu webowego