PT-2025-52850 · Tenda · Tenda Wh450
Z472421519
·
Publicado
2025-12-23
·
Atualizado
2025-12-24
·
CVE-2025-15046
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Tenda WH450 versão 1.0.0.18
Descrição
Existe um overflow de buffer na pilha no componente Manipulador de Requisições HTTP do Tenda WH450. A falha está localizada no arquivo
/goform/PPTPClient e pode ser acionada mediante a manipulação do argumento netmsk. Isso permite a exploração remota do dispositivo. O exploit foi divulgado publicamente. A função vulnerável é desconhecida.Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
RCE
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Wh450