PT-2025-33124 · Tenda · Tenda Ac20

Qmssdxn

·

Publicado

2025-08-11

·

Atualizado

2025-08-19

·

CVE-2025-8940

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas: Tenda AC20 versões anteriores à 16.03.08.13
Descrição: Existe uma vulnerabilidade em roteadores Tenda AC20 devido a um estouro de buffer na função strcpy no arquivo /goform/saveParentControlInfo. A manipulação do argumento Time leva ao estouro, e o ataque pode ser lançado remotamente. O exploit para este problema foi divulgado publicamente.
Recomendações: Atualize o Tenda AC20 para a versão 16.03.08.13 ou posterior.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

BDU:2025-10974
CVE-2025-8940

Produtos afetados

Tenda Ac20