CRITICAL🇬🇧 English

CVE-2025-25667

Buffer overflow w Tenda AC8V4 — stack overflow w funkcji get_parentControl_list_Info

CVSS 9.8v3.1pub. 2025-02-20upd. 2025-03-17

W oprogramowaniu Tenda AC8V4 w wersji V16.03.34.06 odkryto podatność typu stack overflow, umożliwiającą zdalne wykonanie kodu bez uwierzytelnienia. Podatność jest krytyczna ze względu na pełną dostępność sieciową i brak wymagań dotyczących uprawnień.

Pokaż oryginał (EN)

Tenda AC8V4 V16.03.34.06 was discovered to contain a stack overflow via the urls parameter in the function get_parentControl_list_Info.

🤖 Analiza AI
Jak działa

Podatność wynika z przepełnienia bufora na stosie (stack overflow) w funkcji get_parentControl_list_Info. Parametr 'urls' przekazywany do tej funkcji nie jest odpowiednio walidowany pod kątem długości, co pozwala atakującemu na przesłanie nadmiernie długiej wartości. Skutkuje to nadpisaniem obszarów pamięci stosu, co może prowadzić do przejęcia kontroli nad przepływem wykonania programu.

Skutki

Atakujący zdalny, nieuwierzytelniony może doprowadzić do wykonania dowolnego kodu (RCE) na urządzeniu, uzyskując pełną kontrolę nad routerem, w tym poufność, integralność i dostępność systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu pojawienia się aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych sieci lokalnych oraz wyłączenie zdalnego zarządzania przez Internet.

Kogo dotyczy

Tenda AC8V4 z oprogramowaniem w wersji V16.03.34.06

Uwagi

Szczegóły techniczne podatności zostały opublikowane w repozytorium GitHub przez badacza jangfan. Dotyczy funkcji kontroli rodzicielskiej routera.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac8

    HW
    Tenda
    v4
  • Tenda Ac8 Firmware

    OS
    Tenda
    16.03.34.06
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-29100CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w Tenda AC8 — funkcja fromSetRouteStatic

CVE-2025-25668CRITICAL9.8PL ✓ten sam produkt

Tenda AC8V4 — stack overflow w parametrze shareSpeed (RCE)

CVE-2025-25664CRITICAL9.8PL ✓ten sam produkt

Tenda AC8V4 — stack overflow przez parametr shareSpeed (RCE)

CVE-2025-25663CRITICAL9.8PL ✓ten sam produkt

Tenda AC8V4 — stack-based buffer overflow w funkcji WifiExtraSet

CVE-2024-57703CRITICAL9.8PL ✓ten sam produkt

Tenda AC8v4 — stack overflow w funkcji setSchedWifi (schedEndTime)

CVE-2025-25667 — Buffer overflow w Tenda AC8V4 — stack overflow w funkcji get_parentControl_list_Info — CRITICAL 9.8 | CVEbaza.pl