PT-2025-44734 · Tenda · Tenda Ac23
Lx-Lx
·
Publicado
2025-11-02
·
Atualizado
2025-11-07
·
CVE-2025-12596
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Tenda AC23 versão 16.03.07.52
Descrição
Existe um problema de segurança na versão 16.03.07.52 do Tenda AC23. A função
saveParentControlInfo dentro do arquivo /goform/saveParentControlInfo está suscetível a um estouro de buffer quando o argumento Time é manipulado. Isso permite a exploração remota do dispositivo. O exploit para este problema foi divulgado publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Ac23