CRITICAL🇬🇧 English

CVE-2025-25668

Tenda AC8V4 — stack overflow w parametrze shareSpeed (RCE)

CVSS 9.8v3.1pub. 2025-02-20upd. 2025-03-17

W oprogramowaniu routera Tenda AC8V4 w wersji V16.03.34.06 odkryto krytyczną podatność typu buffer overflow na stosie, umożliwiającą zdalne wykonanie kodu bez uwierzytelnienia. Podatność wynika z braku walidacji długości parametru wejściowego shareSpeed w funkcji sub_47D878.

Pokaż oryginał (EN)

Tenda AC8V4 V16.03.34.06 was discovered to contain a stack overflow via the shareSpeed parameter in the sub_47D878 function.

🤖 Analiza AI
Jak działa

Atakujący wysyła specjalnie spreparowane żądanie sieciowe zawierające nadmiernie długą wartość parametru shareSpeed, który jest przetwarzany przez funkcję sub_47D878 bez sprawdzenia rozmiaru danych. Nadmiarowe dane przepełniają bufor na stosie (stack overflow), co pozwala na nadpisanie adresu powrotu funkcji lub innych krytycznych struktur. W efekcie atakujący może przejąć kontrolę nad przepływem wykonania programu i uruchomić dowolny kod.

Skutki

Nieuwierzytelniony zdalny atakujący może uzyskać pełną kontrolę nad urządzeniem, wykonując dowolny kod z uprawnieniami procesu (potencjalnie root), co zagraża poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz wyłączenie zdalnego zarządzania od strony WAN.

Kogo dotyczy

Tenda AC8V4 z firmware w wersji V16.03.34.06

Uwagi

Szczegóły techniczne podatności zostały opublikowane w repozytorium GitHub (jangfan/my-vuln), co oznacza publiczną dostępność informacji o mechanizmie ataku. Administratorzy powinni traktować tę podatność priorytetowo mimo braku wpisu w CISA KEV.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac8

    HW
    Tenda
    v4
  • Tenda Ac8 Firmware

    OS
    Tenda
    16.03.34.06
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-29100CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w Tenda AC8 — funkcja fromSetRouteStatic

CVE-2025-25667CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC8V4 — stack overflow w funkcji get_parentControl_list_Info

CVE-2025-25664CRITICAL9.8PL ✓ten sam produkt

Tenda AC8V4 — stack overflow przez parametr shareSpeed (RCE)

CVE-2025-25663CRITICAL9.8PL ✓ten sam produkt

Tenda AC8V4 — stack-based buffer overflow w funkcji WifiExtraSet

CVE-2024-57703CRITICAL9.8PL ✓ten sam produkt

Tenda AC8v4 — stack overflow w funkcji setSchedWifi (schedEndTime)