CVE-2025-3786

Nome do Software Vulnerável e Versões Afetadas Tenda AC15 versões 15.03.05.0 a 15.03.05.19

Descrição Um problema crítico afeta a função fromSetWirelessRepeat do arquivo /goform/WifiExtraSet. A manipulação do argumento mac resulta em estouro de buffer. O ataque pode ser iniciado remotamente.

Recomendações Para as versões 15.03.05.0 a 15.03.05.19 do Tenda AC15, considere desativar a função fromSetWirelessRepeat até que uma correção esteja disponível para prevenir a exploração de estouro de buffer. Restrinja o acesso ao arquivo /goform/WifiExtraSet para minimizar o risco de exploração. Evite utilizar o argumento mac na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.