Katalog CVE

CVE-2025-14665

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu Tenda WH450 w wersji 1.0.0.18 odkryto lukę bezpieczeństwa w nieznanej funkcji pliku /goform/DhcpListClient komponentu obsługi żądań HTTP. Manipulacja argumentem 'page' prowadzi do przepełnienia bufora na stosie.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publicznie dostępny exploit może być użyty do przeprowadzenia ataków.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A security flaw has been discovered in Tenda WH450 1.0.0.18. Impacted is an unknown function of the file /goform/DhcpListClient of the component HTTP Request Handler. The manipulation of the argument page results in stack-based buffer overflow. The attack can be executed remotely. The exploit has been released to the public and may be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS