CVE-2025-15231

Nome do Software Vulnerável e Versões Afetadas Tenda M3 versão 1.0.0.13(4903)

Descrição Existe uma falha no roteador Tenda M3 que pode permitir a execução remota de código. O problema deve-se a um estouro de buffer baseado em pilha na função formSetRemoteVlanInfo, localizada no arquivo /goform/setVlanInfo. A manipulação do argumento ID/vlan/port pode acionar este estouro. O exploit para esta falha foi divulgado publicamente e pode ser utilizado para comprometer sistemas remotamente.

Recomendações Versões anteriores à 1.0.0.13(4903) são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.