CVE-2025-12618

Опубликовано: 03 нояб. 2025

Источник: nvd

CVSS3: 8.8

CVSS3: 9.8

CVSS2: 9

EPSS Низкий

Описание

A vulnerability has been found in Tenda AC8 16.03.34.06. This impacts an unknown function of the file /goform/DatabaseIniSet. The manipulation of the argument Time leads to buffer overflow. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.

Ссылки

https://pan.baidu.com/s/11fdpTujKw6Xz0yPE2l4cMw
Not Applicable
https://vuldb.com/?ctiid.330912
Permissions Required
VDB Entry
https://vuldb.com/?id.330912
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.678887
Third Party Advisory
VDB Entry
https://www.tenda.com.cn/
Product
https://www.yuque.com/ba1ma0-an29k/nnxoap/ow5xrpw56dqsgtdy?singleDoc
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac8_firmware:16.03.34.06:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac8:4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.0015

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

CWE-120

Связанные уязвимости

GHSA-wmh3-mm6h-qc24

CVSS3: 8.8

github

3 месяца назад

BDU:2025-14220

CVSS3: 8.8

fstec

4 месяца назад

Уязвимость микропрограммного обеспечения маршрутизаторов Tenda AC8, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 36%

0.0015

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

CWE-120