- شناسه CVE-2025-4368 :CVE
- CWE-120/CWE-119 :CWE
- yes :Advisory
- منتشر شده: می 6, 2025
- به روز شده: می 6, 2025
- امتیاز: 8.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: Tenda
- محصول: AC8
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در روتر Tenda AC8 نسخه 16.03.34.06 شناسایی شده است. این مشکل در تابع formGetRouterStatus از مسیر /goform/MtuSetMacWan قرار دارد. دستکاری پارامتر shareSpeed باعث ایجاد یک سرریز بافر (Buffer Overflow) میشود.
این آسیبپذیری با شناسه CVE-2025-4368 ثبت شده است. حمله از راه دور قابل انجام است.
توضیحات
بر اساس طبقهبندی CWE-120، این آسیبپذیری زمانی رخ میدهد که برنامه دادههای ورودی را بدون بررسی اندازه، در یک بافر دیگر کپی میکند. در صورت بزرگ بودن دادهی ورودی نسبت به مقصد، این کار باعث سرریز بافر میشود.
این آسیبپذیری بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترسپذیری (Availability) تأثیر میگذارد.
اکسپلویت این آسیب پذیری آسان توصیف شده است. همچنین، امکان حمله از راه دور نیز وجود دارد.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9.0 | — | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 16.03.34.06 | AC8 |
نتیجه گیری
در حال حاضر هیچ راهکار یا بروزرسانی امنیتی مشخصی برای رفع این مشکل اعلام نشده است.
توصیه میشود در صورت امکان، محصول آسیبپذیر با نمونهای ایمنتر جایگزین شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4368
- https://www.cvedetails.com/cve/CVE-2025-4368/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4368
- https://vuldb.com/?id.307488
- https://nvd.nist.gov/vuln/detail/CVE-2025-4368
- https://cwe.mitre.org/data/definitions/120.html
- https://cwe.mitre.org/data/definitions/119.html
