PT-2025-53704 · Tenda · Tenda Wh450

Z472421519

Publicado

2025-12-29

Atualizado

2025-12-29

CVE-2025-15178

CVSS v2.0

8.3

Alta

Vetor

AV:N/AC:L/Au:M/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Tenda WH450 versão 1.0.0.18

Descrição Existe uma falha no componente Manipulador de Solicitações HTTP do Tenda WH450 versão 1.0.0.18. O problema refere-se a um estouro de buffer baseado em pilha, desencadeado pela manipulação do argumento page ao processar o arquivo '/goform/VirtualSer'. Isso permite a realização de ataques remotos. O exploit para esta falha foi divulgado publicamente.

Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-119

Identificadores relacionados

CVE-2025-15178

Produtos afetados

Tenda Wh450

PT-2025-53704 · Tenda · Tenda Wh450

CVE-2025-15178

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10