CVE-2025-31701

A vulnerability has been found in Dahua products. Attackers could exploit a buffer overflow vulnerability by sending specially crafted malicious packets, potentially causing service disruption (e.g., crashes) or remote code execution (RCE). Some devices may have deployed protection mechanisms such as Address Space Layout Randomization (ASLR), which reduces the likelihood of successful RCE exploitation. However, denial-of-service (DoS) attacks remain a concern.

CVSS v3 8.1 HIGH

8.1^/10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 2.2 / Impact : 5.9

Attack Vector NETWORK

Attack Complexity HIGH

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References

Link	Resource
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/775

Configurations

No configuration.

History

23 Jul 2025, 15:15

Type	Values Removed	Values Added
CWE		CWE-120
Summary		(es) Se ha detectado una vulnerabilidad en los productos Dahua. Los atacantes podrían explotar una vulnerabilidad de desbordamiento de búfer mediante el envío de paquetes maliciosos especialmente manipulados, lo que podría causar interrupciones del servicio (p. ej., bloqueos) o ejecución remota de código (RCE). Algunos dispositivos pueden contar con mecanismos de protección como la aleatorización del diseño del espacio de direcciones (ASLR), lo que reduce la probabilidad de una explotación exitosa de RCE. Sin embargo, los ataques de denegación de servicio (DoS) siguen siendo preocupantes.

23 Jul 2025, 07:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2025-07-23 07:15

Updated : 2025-07-25 15:29

NVD link : CVE-2025-31701

Mitre link : CVE-2025-31701

CVE.ORG link : CVE-2025-31701

JSON object : View

Products Affected

No product.

CWE

CWE-120

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')

8.1 /10