CRITICAL🇬🇧 English

CVE-2025-29029

Buffer overflow w Tenda AC6 — funkcja formSetSpeedWan

CVSS 9.8v3.1pub. 2025-03-14upd. 2025-03-18

W routerze Tenda AC6 w wersji v15.03.05.16 odkryto podatność typu buffer overflow w funkcji formSetSpeedWan. Błąd jest krytyczny, ponieważ umożliwia zdalnemu atakującemu przejęcie kontroli nad urządzeniem bez jakiegokolwiek uwierzytelnienia.

Pokaż oryginał (EN)

Tenda AC6 v15.03.05.16 was discovered to contain a buffer overflow via the formSetSpeedWan function.

🤖 Analiza AI
Jak działa

Podatność polega na przepełnieniu bufora (CWE-787 — zapis poza granicami bufora) w funkcji formSetSpeedWan obsługującej konfigurację prędkości łącza WAN. Atakujący może wysłać specjalnie spreparowane żądanie sieciowe zawierające nadmiernie długie dane wejściowe, co powoduje nadpisanie obszarów pamięci poza przeznaczonym buforem. Brak walidacji długości danych wejściowych pozwala na kontrolowane nadpisanie pamięci i potencjalne wykonanie dowolnego kodu.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem, wykonując dowolny kod (RCE) z poziomem uprawnień procesu obsługującego żądanie. Może to prowadzić do całkowitego naruszenia poufności, integralności i dostępności routera oraz sieci za nim stojącej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. W przypadku braku dostępnej aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego routera wyłącznie do zaufanych hostów oraz zablokowanie dostępu z sieci zewnętrznej (WAN) do panelu zarządzania.

Kogo dotyczy

Tenda AC6 z oprogramowaniem sprzętowym (firmware) w wersji v15.03.05.16

Uwagi

Szczegóły techniczne podatności zostały opublikowane w serwisie GitHub pod adresem wskazanym w referencjach (https://github.com/WhereisDoujo/CVE/issues/2).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac6

    HW
    Tenda
    wszystkie wersje
  • Tenda Ac6 Firmware

    OS
    Tenda
    15.03.05.16
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-52221CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w Tenda AC6 – funkcja formSetCfm

CVE-2025-27129CRITICAL9.8PL ✓ten sam produkt

Auth Bypass + RCE w Tenda AC6 via HTTP (CVE-2025-27129)

CVE-2025-29031CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC6 — funkcja fromAddressNat

CVE-2025-29030CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC6 — funkcja formWifiWpsOOB

CVE-2025-25343CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC6 – funkcja formexeCommand