CRITICAL🇬🇧 English

CVE-2025-29462

Buffer overflow w Tenda AC15 — przepełnienie stosu przez HTTP

CVSS 9.8v3.1pub. 2025-04-03upd. 2025-04-22

W routerze Tenda AC15 w wersji V15.13.07.13 wykryto krytyczną podatność buffer overflow, która pozwala atakującemu na zdalne przejęcie kontroli nad urządzeniem bez jakiegokolwiek uwierzytelnienia. Podatność wynika z nieprawidłowej obsługi żądań HTTP w funkcji przetwarzającej przesyłane pliki.

Pokaż oryginał (EN)

A buffer overflow vulnerability has been discovered in Tenda Ac15 V15.13.07.13. The vulnerability occurs when the webCgiGetUploadFile function calls the socketRead function to process HTTP request messages, resulting in the overwriting of a buffer on the stack.

🤖 Analiza AI
Jak działa

Podatność znajduje się w funkcji webCgiGetUploadFile, która wywołuje funkcję socketRead do przetwarzania przychodzących wiadomości HTTP. Podczas tego procesu nie są prawidłowo walidowane rozmiary danych wejściowych, co prowadzi do nadpisania bufora na stosie (stack buffer overflow). Atakujący może spreparować specjalnie skonstruowane żądanie HTTP i wysłać je do urządzenia przez sieć, bez konieczności posiadania jakichkolwiek uprawnień lub interakcji ze strony użytkownika.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym możliwość wykonania dowolnego kodu (RCE), naruszenia poufności i integralności danych oraz spowodowania niedostępności usługi. Wektor sieciowy i brak wymagań uwierzytelnienia czynią tę podatność szczególnie niebezpieczną.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz odizolowanie urządzenia od niezaufanych sieci za pomocą firewall.

Kogo dotyczy

Tenda AC15 z oprogramowaniem (firmware) w wersji V15.13.07.13

Uwagi

Szczegółowy opis techniczny podatności wraz z dowodem koncepcji (proof-of-concept) został opublikowany w serwisie HackMD pod adresem wskazanym w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac15

    HW
    Tenda
    wszystkie wersje
  • Tenda Ac15 Firmware

    OS
    Tenda
    15.13.07.13
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2020-10987CRITICAL9.8⚠ KEVten sam produkt

The goform/setUsbUnload endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute a...

CVE-2026-24103CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC15 — podatność w goform/formSetMacFilterCfg

CVE-2026-24105CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda AC15 — brak walidacji parametru w formsetUsbUnload

CVE-2026-24101CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda AC15 — brak walidacji parametru formSetIptv

CVE-2025-63666CRITICAL9.8PL ✓ten sam produkt

Tenda AC15: słaby mechanizm cookie sesji ujawniający hash hasła