Zigbee Green Power Host Buffer Overflow Vulnerability 漏洞信息(CVE-2025-8414)

一、漏洞 CVE-2025-8414 基础信息

漏洞信息

                                        # Zigbee Green Power 缓冲区溢出漏洞

## 概述

Zigbee EZSP Host Applications 中存在一个缓冲区溢出漏洞，由于对输入数据验证不当导致。

## 影响版本

描述中未明确具体影响的版本范围。

## 细节

漏洞源于应用程序在处理输入时未能正确验证数据长度，可能导致缓冲区溢出。在特定条件下，溢出可能造成栈内存损坏。

## 影响

攻击者在拥有网络密钥的情况下，可利用该漏洞实现任意代码执行。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Zigbee Green Power Host Buffer Overflow Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Due to improper input validation, a buffer overflow vulnerability is present in Zigbee EZSP Host Applications. If the buffer overflows, stack corruption is possible. In certain conditions, this could lead to arbitrary code execution. Access to a network key is required to exploit this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

输入验证不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

ZigBee 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

ZigBee是ZigBee开源的一种低速短距离传输的无线网络协议。 ZigBee存在安全漏洞，该漏洞源于输入验证不当导致缓冲区溢出，可能导致栈损坏和任意代码执行。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-8414 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-8414 的情报信息

标题： Silicon Labs Login -- 🔗来源链接

标签： vendor-advisory permissions-required
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-8414

四、漏洞 CVE-2025-8414 的评论

暂无评论

一、 漏洞 CVE-2025-8414 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-8414 的公开POC

三、漏洞 CVE-2025-8414 的情报信息

四、漏洞 CVE-2025-8414 的评论

发表评论

一、漏洞 CVE-2025-8414 基础信息