PT-2025-39115 · Tenda · Tenda Ac21

Qmssdxn

Publicado

2025-09-23

Atualizado

2025-09-24

CVE-2025-10838

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Tenda AC21 versão 16.03.08.16

Descrição Existe uma vulnerabilidade de estouro de buffer na função sub 45BB10 do arquivo /goform/WifiExtraSet. A manipulação do argumento wpapsk crypto pode desencadear esta vulnerabilidade, permitindo exploração remota. O exploit está disponível publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

BDU:2025-11616

CVE-2025-10838

Produtos afetados

Tenda Ac21

PT-2025-39115 · Tenda · Tenda Ac21

CVE-2025-10838

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12