CVE-2025-57218

Опубликовано: 28 авг. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Tenda AC10 v4.0 firmware v16.03.10.09_multi_TDE01 was discovered to contain a stack overflow via the security_5g parameter in the function sub_46284C.

Ссылки

https://plaid-knot-11b.notion.site/Stack-Buffer-Overflow-in-goform-WifiBasicSet-via-Password-parameter-Remote-attacker-can-execute-ar-23fb3e9cce32807c883fc1b233e09eca?source=copy_link
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac10_firmware:16.03.10.09_multi_tde01:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac10:4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00084

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-121

Связанные уязвимости

GHSA-qww6-6c83-p8h2

CVSS3: 5.3

github

5 месяцев назад

Tenda AC10 v4.0 firmware v16.03.10.09_multi_TDE01 was discovered to contain a stack overflow via the security_5g parameter in the function sub_46284C.

BDU:2025-10706

CVSS3: 5.3

fstec

5 месяцев назад

Уязвимость функции sub_46284C() микропрограммного обеспечения маршрутизаторов Tenda AC10, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 25%

0.00084

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-121