CRITICAL🇬🇧 English

CVE-2025-25663

Tenda AC8V4 — stack-based buffer overflow w funkcji WifiExtraSet

CVSS 9.8v3.1pub. 2025-02-20upd. 2025-03-17

W oprogramowaniu routera Tenda AC8V4 w wersji V16.03.34.06 wykryto krytyczną podatność typu stack-based buffer overflow. Atakujący bez uwierzytelnienia może zdalnie przejąć kontrolę nad urządzeniem poprzez manipulację parametrem wpapsk_crypto.

Pokaż oryginał (EN)

A vulnerability was found in Tenda AC8V4 V16.03.34.06. Affected is the function SUB_0046AC38 of the file /goform/WifiExtraSet. The manipulation of the argument wpapsk_crypto leads to stack-based buffer overflow.

🤖 Analiza AI
Jak działa

Podatność występuje w funkcji SUB_0046AC38 obsługującej endpoint /goform/WifiExtraSet. Przesłanie odpowiednio spreparowanej wartości argumentu wpapsk_crypto powoduje przepełnienie bufora na stosie (stack-based buffer overflow), co wynika z braku odpowiedniej walidacji długości danych wejściowych (CWE-120, CWE-787). Nadpisanie stosu umożliwia atakującemu przejęcie kontroli nad przepływem wykonania programu.

Skutki

Atakujący zdalny, nieuwierzytelniony może uzyskać pełną kontrolę nad urządzeniem, w tym możliwość wykonania dowolnego kodu (RCE) z uprawnieniami procesu obsługującego żądania sieciowe.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych hostów w sieci lokalnej oraz zablokowanie dostępu do endpointu /goform/WifiExtraSet z sieci WAN.

Kogo dotyczy

Tenda AC8V4 z firmware w wersji V16.03.34.06

Uwagi

Szczegółowy opis techniczny podatności opublikowano w repozytorium GitHub użytkownika jangfan.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac8

    HW
    Tenda
    4.0
  • Tenda Ac8 Firmware

    OS
    Tenda
    16.03.34.06
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-29100CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w Tenda AC8 — funkcja fromSetRouteStatic

CVE-2025-25668CRITICAL9.8PL ✓ten sam produkt

Tenda AC8V4 — stack overflow w parametrze shareSpeed (RCE)

CVE-2025-25667CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC8V4 — stack overflow w funkcji get_parentControl_list_Info

CVE-2025-25664CRITICAL9.8PL ✓ten sam produkt

Tenda AC8V4 — stack overflow przez parametr shareSpeed (RCE)

CVE-2024-57703CRITICAL9.8PL ✓ten sam produkt

Tenda AC8v4 — stack overflow w funkcji setSchedWifi (schedEndTime)