PT-2025-52620 · Tenda · Tenda Wh450

Z472421519

Publicado

2025-12-22

Atualizado

2026-01-14

CVE-2025-15008

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Tenda WH450 versão 1.0.0.18

Descrição Existe uma falha no componente de Manipulador de Requisições HTTP do software. Especificamente, o problema reside em uma parte desconhecida do arquivo /goform/L7Port. A manipulação do argumento page pode desencadear um estouro de buffer baseado em pilha. Esta falha pode ser explorada remotamente. O exploit está disponível publicamente.

Recomendações Atualize para uma versão mais recente do Tenda WH450 que corrija esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-119

Identificadores relacionados

BDU:2026-00587

CVE-2025-15008

Produtos afetados

Tenda Wh450

PT-2025-52620 · Tenda · Tenda Wh450

CVE-2025-15008

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16