PT-2025-44751 · Tenda · Tenda Ac8
1935648903
·
Publicado
2025-10-21
·
Atualizado
2025-11-08
·
CVE-2025-12618
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Tenda AC8 versão 16.03.34.06
Descrição
Existe uma falha no Tenda AC8 versão 16.03.34.06 que permite estouro de buffer remoto. A falha está localizada em uma função desconhecida dentro do arquivo
/goform/DatabaseIniSet. O argumento Time pode ser manipulado para acionar o estouro. O exploit para esta falha foi divulgado publicamente.Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Ac8