PT-2025-52552 · Tenda · Tenda Ac18
Z472421519
·
Publicado
2025-12-18
·
Atualizado
2025-12-31
·
CVE-2025-14993
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Tenda AC18 versão 15.03.05.05
Descrição
Existe uma falha no roteador Tenda AC18 que pode permitir ataques remotos. O problema está relacionado à função
sprintf dentro do componente HTTP Request Handler, especificamente no arquivo /goform/SetDlnaCfg. A manipulação do argumento scanList pode levar a um overflow de buffer baseado em pilha. O exploit para este problema está disponível publicamente.Recomendações
Desative o recurso DLNA para mitigar o risco.
Exploit
Correção
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Ac18