CVE-2025-1898

Опубликовано: 04 мар. 2025

Источник: nvd

CVSS3: 6.5

CVSS3: 7.5

CVSS2: 6.8

EPSS Низкий

Описание

A vulnerability, which was classified as critical, was found in Tenda TX3 16.03.13.11_multi. Affected is an unknown function of the file /goform/openSchedWifi. The manipulation of the argument schedStartTime/schedEndTime leads to buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.

Ссылки

https://github.com/2664521593/mycve/blob/main/Tenda/TX3/tenda_tx3_bof_4.pdf
Exploit
https://vuldb.com/?ctiid.298416
Permissions Required
https://vuldb.com/?id.298416
Permissions Required
https://vuldb.com/?submit.506606
Third Party Advisory
https://www.tenda.com.cn/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:tx3_firmware:16.03.13.11:*:*:*:*:*:*:*

cpe:2.3:h:tenda:tx3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00055

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-wx34-fqmw-5gg3

CVSS3: 6.5

github

11 месяцев назад

BDU:2025-05883

CVSS3: 6.5

fstec

11 месяцев назад

Уязвимость компонента /goform/openSchedWifi микропрограммного обеспечения маршрутизаторов Tenda TX3, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю оказать воздействие на доступность защищаемой информации

EPSS

Процентиль: 17%

0.00055

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119