- شناسه CVE-2025-45513 :CVE
- CWE-121 :CWE
- no :Advisory
- منتشر شده: می 9, 2025
- به روز شده: می 9, 2025
- امتیاز: 9.8
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: Tenda
- محصول: FH451
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در روتر Tenda FH451 با نسخهی 1.0.0.9 شناسایی شده است. این آسیبپذیری در تابع P2pListFilter رخ میدهد و منجر به سرریز استک (Stack Overflow) میشود. این آسیبپذیری با شناسه CVE-2025-45513 ثبت شده است. حمله میتواند از راه دور (Remote) انجام شود.
توضیحات
طبق تعریف CWE-121، این نوع آسیبپذیری زمانی رخ میدهد که دادهای بیش از ظرفیت یک بافر که در استک تعریف شده (مانند متغیرهای محلی یا پارامترهای توابع) در آن نوشته شود.
این آسیبپذیری میتواند بر محرمانگی، یکپارچگی و دسترسپذیری سیستم اثر منفی بگذارد. اکسپلویت این آسیب پذیری نسبتاً آسان ارزیابی شده و قابلیت انجام از راه دور را دارد.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| V1.0.0.9 | FH451 |
نتیجه گیری
هیچ اطلاعاتی در مورد راهکارهای مقابله با این آسیبپذیری منتشر نشده است. به همین دلیل توصیه میشود در صورت امکان، از محصولی جایگزین استفاده شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-45513
- https://www.cvedetails.com/cve/CVE-2025-45513/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-45513
- https://vuldb.com/?id.308257
- https://nvd.nist.gov/vuln/detail/CVE-2025-45513
- https://cwe.mitre.org/data/definitions/121.html
- https://github.com/Eu21ka/cve_report/blob/master/The%20router%20Tenda%20FH451%20V1.0.0.9%20of%20Shenzhen%20Jixiang%20Tenda%20Technology%20Co.%2C%20Ltd.%20has%20a%20stack%20overflow%20vulnerability.md
