PT-2025-53720 · Tenda · Tenda W6-S
Dwbruijn
·
Publicado
2025-12-29
·
Atualizado
2026-01-08
·
CVE-2025-15255
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Tenda W6-S versão 1.0.0.4(510)
Descrição
Existe um overflow de buffer baseado em pilha no componente R7websSsecurityHandler do Tenda W6-S. O problema está localizado no arquivo
/bin/httpd. A manipulação do argumento Cookie pode desencadear o overflow. O ataque pode ser executado remotamente. Um exploit público está disponível.Recomendações
Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda W6-S