خانه » CVE-2025-7506
هشدار‌های سایبری

CVE-2025-7506

Tenda FH451 HTTP POST Request Natlimit FromNatlimit Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 8 بازدید
هشدار سایبری CVE-2025-7506



  • شناسه CVE-2025-7506 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 12, 2025
  • به روز شده: جولای 12, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: FH451
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر Tenda FH451 نسخه 1.0.0.9 به دلیل سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) در تابع fromNatlimit، شناسایی شده است. این آسیب پذیری امکان اجرای کد دلخواه یا اختلال در سرویس را از طریق کامپوننت پردازشگر درخواست HTTP POST فراهم می‌کند.

توضیحات

این آسیب‌پذیری در روتر Tenda FH451 نسخه 1.0.0.9 در تابع fromNatlimit و مسیر فایل /goform/Natlimit رخ می‌دهد. این تابع پارامتر page را از کامپوننت پردازشگر درخواست HTTP POST دریافت کرده و بدون بررسی اندازه، با استفاده از تابع sprintf آن را در آرایه‌ای با اندازه 256 بایت کپی می‌کند که این امر منجر به سرریز بافر مبتنی بر پشته(CWE-121) می‌شود. مهاجم با دسترسی محدود می‌تواند با ارسال درخواست HTTP مخرب، باعث اختلال در سرویس، اجرای کد دلخواه یا افزایش دسترسی از طریق زنجیره ROP شود. این آسیب پذیری بر محرمانگی، یکپارچگی و در دسترس پذیری تأثیر می‌گذارد. بهره‌برداری از این آسیب‌پذیری آسان بوده و یک نمونه کد اثبات مفهومی (PoC) عمومی در دسترس می باشد. هنوز هیچ راهکار رسمی برای پچ این آسیب پذیری ارائه نشده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0.0.9 FH451

نتیجه گیری

به کاربران توصیه می‌شود تا زمان انتشار به‌روزرسانی رسمی، از روتر آسیب‌پذیر استفاده نکرده یا آن را در محیط ایزوله قرار دهند تا از بهره‌برداری از راه دور جلوگیری شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7506
  2. https://www.cvedetails.com/cve/CVE-2025-7506/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7506
  4. https://vuldb.com/?submit.611505
  5. https://vuldb.com/?id.316189
  6. https://vuldb.com/?ctiid.316189
  7. https://github.com/zezhifu1/cve_report/blob/main/FH451/fromNatlimit.md
  8. https://github.com/zezhifu1/cve_report/blob/main/FH451/fromNatlimit.md#payload
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-7506
  10. https://cwe.mitre.org/data/definitions/121.html
  11. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-52955

CVE-2025-52954

CVE-2025-52953

CVE-2025-52963

CVE-2025-52950

CVE-2025-52949

CVE-2025-52948

CVE-2025-7463

CVE-2025-7465

CVE-2025-52089

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.