CVE-2025-3820

آسیب‌پذیری سرریز بافر مبتنی بر استک در تابع cgiSysUplinkCheckSet سرویس httpd در روترهای Tenda W12/i24

توسط Vulnerbyte Alerts 2025-04-22

نوشته شده توسط Vulnerbyte Alerts 2025-04-22

شناسه CVE-2025-3820 :CVE
CWE-121/CWE-119 :CWE
yes :Advisory
منتشر شده: آوریل 19, 2025
به روز شده: آوریل 19, 2025
امتیاز: 8.8
نوع حمله: Stack-based Overflow

اثر گذاری: Memory Corruption
حوزه: تجهیزات شبکه و امنیت
برند: Tenda
محصول: W12
وضعیتPublished :CVE
Yes :POC
وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری بحرانی در روترهای Tenda مدل W12 و i24 شناسایی‌شده است. این آسیب‌پذیری تابعی به نام cgiSysUplinkCheckSet در فایل /bin/httpd را تحت تأثیر قرار می‌دهد. دست‌کاری پارامترهای hostIp1 یا hostIp2 منجر به سرریز بافر مبتنی بر استک (stack-based overflow) می‌شود. این آسیب‌پذیری با شناسه CVE-2025-3820 ثبت‌شده و امکان اجرای حمله از راه دور وجود دارد.

توضیحات

این آسیب‌پذیری با دست‌کاری پارامترهای hostIp1 یا hostIp2 توسط ورودی نامشخص باعث بروز سرریز بافر مبتنی بر استک می‌شود. بر اساس دسته‌بندی CWE، این آسیب‌پذیری تحت عنوان CWE-121 شناخته می‌شود. سرریز بافر مبتنی بر استک زمانی رخ می‌دهد که فضای بافری که در استک حافظه رزرو شده است (مثلاً یک متغیر محلی یا به بعضاً پارامتر یک تابع)، بیش‌ازحد پر شود. این مشکل می‌تواند محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس بودن (availability) سیستم را تحت تأثیر قرار دهد. اکسپلویت این آسیب‌پذیری آسان است و حمله از راه دور ممکن است.

CVSS

Score	Severity	Version	Vector String
7.8	HIGH	4.0		CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
8.8	HIGH	3.1		CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
8.8	HIGH	3.0		CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
9.0	—	2.0		AV:N/AC:L/Au:S/C:C/I:C/A:C