PT-2025-30509 · Tenda · Tenda Ac23
Liuchangwei
·
Publicado
2025-07-22
·
Atualizado
2025-08-01
·
CVE-2025-8060
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Tenda AC23 versão 16.03.07.52
Descrição
Existe uma vulnerabilidade crítica no dispositivo Tenda AC23. A vulnerabilidade está localizada na função
sub 46C940 do arquivo /goform/setMacFilterCfg dentro do componente httpd. A manipulação do argumento deviceList leva a um estouro de buffer baseado em pilha, permitindo ataques remotos. O exploit para este problema foi divulgado publicamente.Recomendações
Tenda AC23 versão 16.03.07.52: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Ac23