CRITICAL🇬🇧 English

CVE-2024-32286

Stack overflow w Tenda W30E przez parametr 'page' w funkcji fromVirtualSer

CVSS 9.8v3.1pub. 2024-04-17upd. 2025-03-17

Oprogramowanie routera Tenda W30E v1.0 V1.0.1.25(633) zawiera podatność typu stack overflow w funkcji fromVirtualSer, wywoływaną przez parametr 'page'. Luka posiada ocenę CVSS 9.8 i może być wykorzystana zdalnie bez uwierzytelnienia.

Pokaż oryginał (EN)

Tenda W30E v1.0 V1.0.1.25(633) firmware has a stack overflow vulnerability located via the page parameter in the fromVirtualSer function.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowane żądanie sieciowe zawierające nadmiernie długą wartość parametru 'page' przekazywaną do funkcji fromVirtualSer w firmware urządzenia. Brak odpowiedniej walidacji długości danych wejściowych powoduje przepełnienie bufora na stosie (stack overflow, CWE-125), co pozwala na nadpisanie krytycznych obszarów pamięci. Atak nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika i może być przeprowadzony zdalnie przez sieć.

Skutki

Skuteczne wykorzystanie podatności może umożliwić atakującemu przejęcie pełnej kontroli nad urządzeniem, w tym wykonanie dowolnego kodu (RCE), a także naruszenie poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych sieci oraz wyłączenie zdalnego dostępu do panelu administracyjnego, jeśli nie jest wymagany.

Kogo dotyczy

Tenda W30E w wersji firmware v1.0 V1.0.1.25(633)

Uwagi

Szczegóły techniczne podatności zostały opublikowane w publicznym repozytorium GitHub (abcdefg-png/IoT-vulnerable), co zwiększa ryzyko opracowania exploita przez osoby trzecie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda W30e

    HW
    Tenda
    wszystkie wersje
  • Tenda W30e Firmware

    OS
    Tenda
    1.0.1.25\(633\)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-38835CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda W30E via parametr usbPartitionName

CVE-2026-24429CRITICAL9.3PL ✓ten sam produkt

Tenda W30E V2 — predefiniowane domyślne hasło w firmware umożliwia nieautoryzowany dostęp

CVE-2026-24436CRITICAL9.2PL ✓ten sam produkt

Brak ograniczenia prób logowania w Tenda W30E — atak brute-force

CVE-2025-57085CRITICAL9.8PL ✓ten sam produkt

Tenda W30E — stack overflow w funkcji UploadCfg (parametr v17)

CVE-2023-49403CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze Tenda W30E poprzez funkcję setFixTools