CVE-2025-1895

Опубликовано: 04 мар. 2025

Источник: nvd

CVSS3: 6.5

CVSS3: 7.5

CVSS2: 6.8

EPSS Низкий

Описание

A vulnerability classified as critical has been found in Tenda TX3 16.03.13.11_multi. This affects an unknown part of the file /goform/setMacFilterCfg. The manipulation of the argument deviceList leads to buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

Ссылки

https://github.com/2664521593/mycve/blob/main/Tenda/TX3/tenda_tx3_bof_1.pdf
Exploit
https://vuldb.com/?ctiid.298413
Permissions Required
https://vuldb.com/?id.298413
Permissions Required
https://vuldb.com/?submit.506601
Third Party Advisory
https://www.tenda.com.cn/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:tx3_firmware:16.03.13.11:*:*:*:*:*:*:*

cpe:2.3:h:tenda:tx3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00055

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-vh4r-x4qv-hfq7

CVSS3: 6.5

github

11 месяцев назад

BDU:2025-05885

CVSS3: 6.5

fstec

11 месяцев назад

Уязвимость компонента /goform/setMacFilterCfg микропрограммного обеспечения маршрутизаторов Tenda TX3, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю оказать воздействие на доступность защищаемой информации

EPSS

Процентиль: 17%

0.00055

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119