CRITICAL🇬🇧 English

CVE-2025-29100

Buffer Overflow w Tenda AC8 — funkcja fromSetRouteStatic

CVSS 9.8v3.1pub. 2025-03-24upd. 2025-04-01

Podatność typu buffer overflow (stack-based) w oprogramowaniu Tenda AC8 w wersji V16.03.34.06 umożliwia zdalnemu atakującemu przejęcie kontroli nad urządzeniem bez uwierzytelnienia. Wysoki wynik CVSS 9.8 wskazuje na krytyczny poziom zagrożenia dla sieci korzystających z tego routera.

Pokaż oryginał (EN)

Tenda AC8 V16.03.34.06 is vulnerable to Buffer Overflow in the fromSetRouteStatic function via the parameter list.

🤖 Analiza AI
Jak działa

Błąd występuje w funkcji fromSetRouteStatic, która nieprawidłowo waliduje długość danych przekazywanych przez parametr list. Atakujący może przesłać specjalnie spreparowane żądanie sieciowe z nadmiernie długą wartością parametru, co prowadzi do przepełnienia bufora na stosie (CWE-121 — stack-based buffer overflow). Exploitacja możliwa jest zdalnie, bez uwierzytelnienia i bez interakcji ze strony użytkownika.

Skutki

Skuteczny atak może prowadzić do zdalnego wykonania dowolnego kodu (RCE) na urządzeniu, a tym samym do pełnego przejęcia kontroli nad routerem, naruszenia poufności i integralności danych oraz potencjalnego zablokowania dostępu do sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz izolację urządzenia od publicznego Internetu.

Kogo dotyczy

Tenda AC8 z firmware w wersji V16.03.34.06

Uwagi

Publiczny proof-of-concept jest dostępny w referencjach (GitHub/Gist użytkownika Raining-101), co zwiększa ryzyko wykorzystania podatności przez szersze grono atakujących.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac8

    HW
    Tenda
    wszystkie wersje
  • Tenda Ac8 Firmware

    OS
    Tenda
    16.03.34.06
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-25667CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC8V4 — stack overflow w funkcji get_parentControl_list_Info

CVE-2025-25668CRITICAL9.8PL ✓ten sam produkt

Tenda AC8V4 — stack overflow w parametrze shareSpeed (RCE)

CVE-2025-25664CRITICAL9.8PL ✓ten sam produkt

Tenda AC8V4 — stack overflow przez parametr shareSpeed (RCE)

CVE-2025-25663CRITICAL9.8PL ✓ten sam produkt

Tenda AC8V4 — stack-based buffer overflow w funkcji WifiExtraSet

CVE-2024-57703CRITICAL9.8PL ✓ten sam produkt

Tenda AC8v4 — stack overflow w funkcji setSchedWifi (schedEndTime)