Firmware Tenda AC6 w wersji V15.03.05.16 zawiera podatność typu buffer overflow w funkcji formexeCommand. Błąd jest krytyczny, ponieważ może być wykorzystany zdalnie bez uwierzytelnienia i bez interakcji użytkownika.
▸ Pokaż oryginał (EN)
Tenda AC6 V15.03.05.16 firmware has a buffer overflow vulnerability in the formexeCommand function.
Podatność polega na nieprawidłowej walidacji rozmiaru danych wejściowych w funkcji formexeCommand w oprogramowaniu routera Tenda AC6. Atakujący może dostarczyć specjalnie spreparowane dane, które przekraczają rozmiar przeznaczonego bufora w pamięci (buffer overflow), co prowadzi do nadpisania sąsiednich obszarów pamięci. Tego typu błąd (CWE-120) umożliwia przejęcie kontroli nad przepływem wykonania programu.
Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym poufność, integralność i dostępność systemu – co odpowiada najwyższym wskaźnikom w wektorze CVSS. W praktyce może to oznaczać zdalne wykonanie dowolnego kodu (RCE) na routerze bez konieczności uwierzytelnienia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, zaleca się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych sieci lokalnych oraz wyłączenie zdalnego zarządzania przez Internet.
Tenda AC6 z firmware w wersji V15.03.05.16
Szczegóły techniczne podatności zostały opublikowane w serwisie GitHub (zgłoszenie w repozytorium wy876/cve, issue #4). Data publikacji CVE: 2025-02-12.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac6
HWTendawszystkie wersjeTenda Ac6 Firmware
OSTenda15.03.05.16
Powiązane podatności
Buffer Overflow w Tenda AC6 – funkcja formSetCfm
Auth Bypass + RCE w Tenda AC6 via HTTP (CVE-2025-27129)
Buffer overflow w Tenda AC6 — funkcja formSetSpeedWan
Buffer overflow w Tenda AC6 — funkcja formWifiWpsOOB
Buffer overflow w Tenda AC6 — funkcja fromAddressNat