خانه » CVE-2025-5795
هشدار‌های سایبری

CVE-2025-5795

Tenda AC5 AdvSetLanip Fromadvsetlanip Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 22 بازدید
هشدار سایبری CVE-2025-5795
  • شناسه CVE-2025-5795 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 6, 2025
  • به روز شده: ژوئن 6, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC5
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری از نوع سرریز بافر (Buffer Overflow) در تابع fromadvsetlanip از فایل /goform/AdvSetLanip در روتر Tenda AC5 نسخه‌  1.0/15.03.06.47 شناسایی شده است. این ضعف امنیتی به مهاجم امکان می‌دهد با ارسال مقدار خاص و دستکاری‌شده در پارامتر lanMask حافظه را تخریب کرده و احتمالا کد دلخواه خود را از راه دور اجرا نماید.

توضیحات

این آسیب‌پذیری به دلیل عدم بررسی اندازه داده‌های ورودی پیش از کپی در حافظه است. در این حالت، داده‌ها مستقیماً و بدون اعتبارسنجی به بافری منتقل می‌شوند که ممکن است ظرفیت کافی نداشته باشد. این فرآیند منجر به نوشتن داده‌های خارج از محدوده بافر شده و می‌تواند باعث تخریب حافظه (Memory Corruption) گردد. در برخی موارد، این وضعیت امکان اجرای کد از راه دور را برای مهاجم فراهم می‌کند.

مهاجم می‌تواند این حمله را بدون نیاز به تعامل کاربر، از راه دور و با سطح دسترسی پایین  اجرا کند. اکسپلویت و کد اثبات مفهومی (PoC) این آسیب‌پذیری منتشر شده و در دسترس عموم قرار دارد. این آسیب پذیری محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) را تهدید می کند.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product 
affected at 1.0

affected at 15.03.06.47

 AC5

نتیجه گیری

با توجه به سطح بالای ریسک و انتشار عمومی کد بهره‌برداری، این آسیب‌پذیری می‌تواند تهدید جدی برای کاربران روتر Tenda AC5 باشد. توصیه می‌شود کاربران در اسرع وقت، دسترسی از راه دور به تنظیمات روتر را غیرفعال کنند. با توجه به عدم انتشار پچ امنیتی رسمی، توصیه می شود از یک دستگاه جایگزین و ایمن‌تر استفاده شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5795
  2. https://www.cvedetails.com/cve/CVE-2025-5795/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5795
  4. https://vuldb.com/?submit.591224
  5. https://vuldb.com/?id.311349
  6. https://vuldb.com/?ctiid.311349
  7. https://lavender-bicycle-a5a.notion.site/Tenda-AC5-fromadvsetlanip-20a53a41781f805389dcd51fa04bc530?source=copy_link
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5795
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-8182

CVE-2025-8184

CVE-2025-48928

CVE-2025-48927

CVE-2025-8160

CVE-2025-8159

CVE-2025-34136

CVE-2025-8197

CVE-2025-8168

CVE-2025-8169

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.