PT-2025-53853 · Tenda · Tenda M3
Dwbruijn
·
Publicado
2025-12-28
·
Atualizado
2026-01-04
·
CVE-2025-15233
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Tenda M3 versão 1.0.0.13(4903)
Descrição
Existe uma vulnerabilidade de segurança no Tenda M3 versão 1.0.0.13(4903). A função
formSetAdInfoDetails no arquivo /goform/setAdInfoDetail está suscetível a um estouro de buffer baseado em heap. Isso ocorre através da manipulação dos seguintes argumentos: adName, smsPassword, smsAccount, weixinAccount, weixinName, smsSignature, adRedirectUrl, adCopyRight, smsContent e adItemUID. A vulnerabilidade pode ser explorada remotamente. O código de exploit para esta vulnerabilidade está disponível publicamente.Recomendações
Para o Tenda M3 versão 1.0.0.13(4903), no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Heap Based Buffer Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda M3