خانه » CVE-2025-5799
هشدار‌های سایبری

CVE-2025-5799

Tenda AC8 WifiExtraSet FromSetWirelessRepeat Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-5799
  • شناسه CVE-2025-5799 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 6, 2025
  • به روز شده: ژوئن 6, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC8
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری از نوع سرریز بافر مبتنی بر پشته (Stack-Based Buffer Overflow) در روتر Tenda AC8 نسخه 16.03.34.09 شناسایی شده است. این آسیب پذیری در تابع fromSetWirelessRepeat از مسیر  /goform/WifiExtraSet رخ می‌دهد و در نتیجه‌ی عدم اعتبارسنجی پارامتر wpapsk_crypto، امکان سرریز پشته را فراهم می‌سازد.

توضیحات

در این آسیب‌پذیری، به دلیل عدم کنترل بر اندازه پارامتر wpapsk_crypto پیش از کپی در حافظه، حجم زیادی از داده‌ها در بافرهای لوکال روی پشته نوشته می‌شوند. این شرایط باعث تخریب پشته (stack corruption) و به‌دنبال آن احتمال اجرای کد دلخواه مهاجم می‌شود. این آسیب‌پذیری به مهاجم اجازه می‌دهد از راه دور و بدون نیاز به تعامل کاربر، به اجرای کد مخرب بپردازد. اکسپلویت و کد اثبات مفهومی (PoC) این آسیب‌پذیری منتشر شده و در دسترس عموم قرار دارد. این آسیب پذیری محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) را تهدید می کند.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 16.03.34.09 AC8

نتیجه گیری

با توجه به سطح بالای ریسک و انتشار عمومی کد بهره‌برداری، کاربران روتر Tenda AC8 باید در اسرع وقت دسترسی از راه دور را غیرفعال کرده و نسبت به جایگزینی دستگاه با نمونه ایمن‌تر اقدام کنند. همچنین مانیتورینگ ترافیک شبکه برای شناسایی عملکردهای مشکوک پیشنهاد می‌شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5799
  2. https://www.cvedetails.com/cve/CVE-2025-5799/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5799
  4. https://vuldb.com/?submit.591270
  5. https://vuldb.com/?id.311353
  6. https://vuldb.com/?ctiid.311353
  7. https://lavender-bicycle-a5a.notion.site/Tenda-AC8-fromSetWirelessRepeat-20a53a41781f803d9156f0babaf94fca?source=copy_link
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5799
  9. https://cwe.mitre.org/data/definitions/121.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5849

CVE-2025-5848

CVE-2025-3461

CVE-2025-5473

CVE-2025-5847

CVE-2025-5839

CVE-2025-5836

CVE-2025-5798

CVE-2025-5795

CVE-2025-5794

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.