CRITICAL🇬🇧 English

CVE-2025-25664

Tenda AC8V4 — stack overflow przez parametr shareSpeed (RCE)

CVSS 9.8v3.1pub. 2025-02-20upd. 2025-03-17

W oprogramowaniu routera Tenda AC8V4 w wersji V16.03.34.06 odkryto podatność typu buffer overflow na stosie (stack overflow), pozwalającą na zdalne wykonanie kodu bez uwierzytelnienia. Podatność uzyskała ocenę CVSS 9.8, co klasyfikuje ją jako krytyczną.

Pokaż oryginał (EN)

Tenda AC8V4 V16.03.34.06 was discovered to contain a stack overflow via the shareSpeed parameter in the sub_49E098 function.

🤖 Analiza AI
Jak działa

Podatność występuje w funkcji sub_49E098, która nieprawidłowo obsługuje parametr shareSpeed — nie weryfikuje długości dostarczanych danych wejściowych przed skopiowaniem ich na stos (CWE-120, CWE-787). Atakujący może przesłać specjalnie spreparowany request sieciowy z nadmiernie długą wartością parametru shareSpeed, co powoduje przepełnienie bufora na stosie. W rezultacie możliwe jest nadpisanie adresu powrotu funkcji i przejęcie kontroli nad przepływem wykonania programu.

Skutki

Nieuwierzytelniony zdalny atakujący może uzyskać pełną kontrolę nad urządzeniem, co w praktyce oznacza możliwość wykonania dowolnego kodu (RCE) z uprawnieniami procesu obsługującego żądanie, a tym samym przejęcie routera, modyfikację konfiguracji sieci lub wykorzystanie urządzenia jako punktu wejścia do sieci wewnętrznej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania routerem wyłącznie do zaufanych hostów, zablokowanie dostępu z sieci WAN oraz monitorowanie ruchu sieciowego kierowanego do urządzenia.

Kogo dotyczy

Tenda AC8V4 z oprogramowaniem sprzętowym (firmware) w wersji V16.03.34.06

Uwagi

Szczegółowy opis techniczny podatności oraz proof-of-concept dostępny jest w repozytorium GitHub badacza: https://github.com/jangfan/my-vuln/blob/main/Tenda/AC8V4/SetIpMacBind.md

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac8

    HW
    Tenda
    4.0
  • Tenda Ac8 Firmware

    OS
    Tenda
    16.03.34.06
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-29100CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w Tenda AC8 — funkcja fromSetRouteStatic

CVE-2025-25668CRITICAL9.8PL ✓ten sam produkt

Tenda AC8V4 — stack overflow w parametrze shareSpeed (RCE)

CVE-2025-25667CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC8V4 — stack overflow w funkcji get_parentControl_list_Info

CVE-2025-25663CRITICAL9.8PL ✓ten sam produkt

Tenda AC8V4 — stack-based buffer overflow w funkcji WifiExtraSet

CVE-2024-57703CRITICAL9.8PL ✓ten sam produkt

Tenda AC8v4 — stack overflow w funkcji setSchedWifi (schedEndTime)