خانه » CVE-2025-7914
هشدار‌های سایبری

CVE-2025-7914

Tenda AC6 Httpd Setparentcontrolinfo Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 10 بازدید
هشدار سایبری CVE-2025-7914
  • شناسه CVE-2025-7914 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 21, 2025
  • به روز شده: جولای 21, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC6
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری با شدت بالا (HIGH) در روتر Tenda AC6، نسخه 15.03.06.50 در تابع setparentcontrolinfo از کامپوننت httpd شناسایی شده است. این آسیب پذیری امکان اجرای حمله سرریز بافر (Buffer Overflow) از راه دور را فراهم می‌کند.

توضیحات

این آسیب‌پذیری در روتر Tenda AC6، نسخه 15.03.06.50 و در تابع setparentcontrolinfo از کامپوننت httpd وجود دارد. مشکل از آنجا ناشی می‌شود که داده‌های ورودی بدون بررسی اندازه، مستقیماً به حافظه مقصد کپی می‌شوند (مطابق با CWE-120 و CWE-119) که در نهایت باعث سرریز بافر می‌شود. این آسیب پذیری امنیتی می‌تواند به مهاجم اجازه دهد تا از راه دور و با ارسال ورودی‌های خاص، حمله را اجرا کند. بهره‌برداری از این آسیب‌پذیری نسبتاً آسان گزارش شده و می‌تواند محرمانگی، یکپارچگی و در دسترس‌پذیری سیستم را تحت تأثیر قرار دهد. تاکنون، به‌روزرسانی یا پچ امنیتی رسمی از سوی شرکت Tenda منتشر نشده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:ND/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 15.03.06.50 AC6

نتیجه گیری

به کاربران توصیه می شود دسترسی به روتر Tenda AC6 را محدود کرده و به‌روزرسانی‌های Tenda را به طور مرتب بررسی کنند. همچنین، جایگزینی روتر با محصولی امن تر پیشنهاد می شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7914
  2. https://www.cvedetails.com/cve/CVE-2025-7914/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7914
  4. https://vuldb.com/?submit.618859
  5. https://vuldb.com/?id.317029
  6. https://vuldb.com/?ctiid.317029
  7. https://github.com/gaochen61/IoTVuln/blob/main/Tenda_AC6_V15.03.06.50/setparentcontrolinfo.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-7914
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-54317

CVE-2025-54319

CVE-2025-7908

CVE-2025-7909

CVE-2025-7910

CVE-2025-49706

CVE-2025-53771

CVE-2025-7911

CVE-2025-7912

CVE-2025-7913

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.