CRITICAL🇬🇧 English

CVE-2024-57703

Tenda AC8v4 — stack overflow w funkcji setSchedWifi (schedEndTime)

CVSS 9.8v3.1pub. 2025-01-16upd. 2025-03-17

Podatność typu stack-based buffer overflow w oprogramowaniu routera Tenda AC8v4 w wersji V16.03.34.06 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu przejęcie kontroli nad urządzeniem. Wysoki wynik CVSS 9.8 wskazuje na krytyczne zagrożenie dla bezpieczeństwa sieci.

Pokaż oryginał (EN)

Tenda AC8v4 V16.03.34.06 has a stack overflow vulnerability. Affected by this vulnerability is the function setSchedWifi of the file /goform/openSchedWifi. The manipulation of the argument schedEndTime leads to stack-based buffer overflow.

🤖 Analiza AI
Jak działa

Podatność występuje w funkcji setSchedWifi obsługującej endpoint /goform/openSchedWifi w oprogramowaniu urządzenia. Poprzez manipulację argumentem schedEndTime atakujący może dostarczyć nadmiernie długą wartość, która przekracza rozmiar bufora na stosie (stack). Skutkuje to przepisaniem obszarów pamięci stosu (CWE-787, CWE-120), co może umożliwić wykonanie dowolnego kodu na urządzeniu.

Skutki

Atakujący bez żadnego uwierzytelnienia i zdalnie może uzyskać pełną kontrolę nad urządzeniem, co obejmuje naruszenie poufności, integralności i dostępności systemu oraz potencjalnie dostęp do sieci, do której podłączony jest router.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako doraźne działanie ograniczające ryzyko zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz wyłączenie zdalnego zarządzania, jeśli nie jest wymagane.

Kogo dotyczy

Tenda AC8v4 z oprogramowaniem w wersji V16.03.34.06

Uwagi

Szczegółowy opis podatności wraz z materiałem dowodowym został opublikowany w repozytorium GitHub przez badacza Pr0b1em.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac8

    HW
    Tenda
    4.0
  • Tenda Ac8 Firmware

    OS
    Tenda
    16.03.34.06
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-29100CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w Tenda AC8 — funkcja fromSetRouteStatic

CVE-2025-25663CRITICAL9.8PL ✓ten sam produkt

Tenda AC8V4 — stack-based buffer overflow w funkcji WifiExtraSet

CVE-2025-25667CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC8V4 — stack overflow w funkcji get_parentControl_list_Info

CVE-2025-25664CRITICAL9.8PL ✓ten sam produkt

Tenda AC8V4 — stack overflow przez parametr shareSpeed (RCE)

CVE-2025-25668CRITICAL9.8PL ✓ten sam produkt

Tenda AC8V4 — stack overflow w parametrze shareSpeed (RCE)