خانه » CVE-2025-5839
هشدار‌های سایبری

CVE-2025-5839

Tenda AC9 POST Request AdvSetLanip Fromadvsetlanip Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-5839
  • شناسه CVE-2025-5839 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 7, 2025
  • به روز شده: ژوئن 7, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC9
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر Tenda مدل AC9 با نسخه 15.03.02.13 شناسایی شده است. این آسیب‌پذیری در تابع fromadvsetlanip واقع در مسیر فایل  /goform/AdvSetLanip قرار دارد و ناشی از مدیریت نادرست پارامتر lanMask در هنگام دریافت از طریق کامپوننت پردازشگر درخواست POST است. بهره‌برداری از این آسیب‌پذیری منجر به بروز حمله‌ی Buffer Overflow در حافظه می‌شود که اکسپلویت آن به‌صورت عمومی منتشر شده و از راه دور قابل بهره‌برداری است.

توضیحات

این آسیب‌پذیری به دلیل عدم بررسی اندازه ورودی قبل از کپی‌کردن آن در حافظه رخ می دهد. تابع آسیب‌پذیر، داده‌های دریافتی از پارامتر lanMask را بدون هیچ فیلتری مستقیماً به تابع strcpy ارسال می‌کند. همین موضوع باعث سرریز بافر حافظه و در نتیجه، ایجاد اختلال یا اجرای کد دلخواه توسط مهاجم می‌شود.

این ضعف امنیتی طبق دسته‌بندی CWE در گروه “سرریز بافر” (CWE-120) قرار دارد و محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس‌پذیری (availability) سیستم را تهدید می‌کند. بهره‌برداری از آن آسان بوده، اکسپلویت و کد اثبات مفهومی (PoC) این آسیب‌پذیری منتشر شده و در دسترس عموم قرار دارد.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 15.03.02.13 AC9

نتیجه گیری

تا زمان ارائه پچ امنیتی، پیشنهاد می‌شود از به‌کارگیری این نسخه از دستگاه Tenda AC9 خودداری شده یا جایگزین امن‌تری انتخاب گردد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5839
  2. https://www.cvedetails.com/cve/CVE-2025-5839/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5839
  4. https://vuldb.com/?submit.591369
  5. https://vuldb.com/?id.311582
  6. https://vuldb.com/?ctiid.311582
  7. https://candle-throne-f75.notion.site/Tenda-AC9-fromadvsetlanip-20adf0aa11858027b7c3c2f4e44bb867
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5839
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5849

CVE-2025-5848

CVE-2025-3461

CVE-2025-5473

CVE-2025-5847

CVE-2025-5836

CVE-2025-5798

CVE-2025-5799

CVE-2025-5795

CVE-2025-5794

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.