PT-2025-53719 · Tenda · Tenda M3
Dwbruijn
·
Publicado
2025-12-29
·
Atualizado
2025-12-30
·
CVE-2025-15253
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Tenda M3 versão 1.0.0.13(4903)
Descrição
Existe um estouro de buffer baseado em pilha no Tenda M3. O problema ocorre devido à manipulação do argumento
cmdinput dentro de uma função desconhecida do arquivo /goform/exeCommand. Isso permite ataques remotos. O exploit para este problema foi divulgado publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda M3