- شناسه CVE-2025-44900 :CVE
- CWE-121 :CWE
- yes :Advisory
- منتشر شده: می 6, 2025
- به روز شده: می 6, 2025
- امتیاز: 6.5
- نوع حمله: Stack-based Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: Tenda
- محصول: RX3
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در روتر Tenda RX3 شناسایی شده است. این مشکل در تابع GetParentControlInfo از مسیر /goform/GetParentControlInfo وجود دارد. دستکاری آرگومان mac منجر به سرریز بافر مبتنی بر استک (Stack-based Buffer Overflow) میشود. این آسیبپذیری با شناسه CVE-2025-44900 ثبت شده است و امکان انجام حمله از راه دور وجود دارد.
توضیحات
بر اساس طبقهبندی CWE-121، این نوع آسیبپذیری زمانی رخ میدهد که بافری که روی استک قرار دارد (مثل یک متغیر محلی یا پارامتر تابع)، بیش از ظرفیتش داده دریافت کند و دادههای اطراف آن را بازنویسی کند.
این آسیبپذیری بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترسپذیری (Availability) تأثیر میگذارد. اکسپلویت این آسیب پذیری آسان توصیف شده و از راه دور قابل اجراست.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| V1.0br_V16.03.13.11 | Tenda RX3 |
نتیجه گیری
در حال حاضر هیچ راهکار مشخصی برای مقابله با این آسیبپذیری اعلام نشده است.
پیشنهاد میشود در صورت امکان، محصول آسیبپذیر با نمونهای امن تعویض گردد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-44900
- https://www.cvedetails.com/cve/CVE-2025-44900/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-44900
- https://vuldb.com/?id.307666
- https://nvd.nist.gov/vuln/detail/CVE-2025-44900
- https://cwe.mitre.org/data/definitions/121.html
- https://github.com/faqiadegege/IoTVuln/blob/main/tenda_Rx3_GetParentControlInfo_mac_overflow/detail.md
