CRITICAL🇬🇧 English

CVE-2025-52221

Buffer Overflow w Tenda AC6 – funkcja formSetCfm

CVSS 9.8v3.1pub. 2026-04-08upd. 2026-04-13

Urządzenie Tenda AC6 w wersji firmware 15.03.05.16_multi zawiera podatność typu buffer overflow w funkcji formSetCfm, umożliwiającą zdalne wykonanie kodu bez uwierzytelnienia. Krytyczny wynik CVSS 9.8 wskazuje na bardzo wysokie ryzyko pełnego przejęcia urządzenia.

Pokaż oryginał (EN)

Tenda AC6 15.03.05.16_multi is vulnerable to Buffer Overflow in the formSetCfm function via the funcname, funcpara1, and funcpara2 parameters.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej walidacji długości danych wejściowych (CWE-787 – out-of-bounds write, CWE-120 – klasyczny buffer overflow) w parametrach funcname, funcpara1 oraz funcpara2 funkcji formSetCfm. Atakujący może dostarczyć specjalnie spreparowane wartości tych parametrów, powodując przepełnienie bufora w pamięci urządzenia. Wektor sieciowy (AV:N), brak wymagań co do uprawnień (PR:N) i brak interakcji użytkownika (UI:N) oznaczają, że exploit można przeprowadzić zdalnie, bez żadnej autoryzacji.

Skutki

Skuteczne wykorzystanie podatności może pozwolić atakującemu na zdalne wykonanie dowolnego kodu (RCE) na urządzeniu, co w praktyce oznacza pełne przejęcie kontroli nad routerem, możliwość przechwycenia ruchu sieciowego oraz użycia urządzenia jako punktu wejścia do sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz wyłączenie zdalnego zarządzania przez WAN.

Kogo dotyczy

Tenda AC6 z firmware w wersji 15.03.05.16_multi

Uwagi

Szczegóły techniczne podatności zostały opublikowane w repozytorium GitHub (faqiadegege/IoTVuln), co oznacza publiczną dostępność informacji o mechanizmie ataku.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac6

    HW
    Tenda
    1.0
  • Tenda Ac6 Firmware

    OS
    Tenda
    15.03.05.16_multi
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-27129CRITICAL9.8PL ✓ten sam produkt

Auth Bypass + RCE w Tenda AC6 via HTTP (CVE-2025-27129)

CVE-2025-29031CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC6 — funkcja fromAddressNat

CVE-2025-29030CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC6 — funkcja formWifiWpsOOB

CVE-2025-29029CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC6 — funkcja formSetSpeedWan

CVE-2025-25343CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC6 – funkcja formexeCommand