VDB-332628 · CVE-2025-13288 · GCVE-100-332628

Tenda CH22 1.0.0.1 /goform/PPTPUserSetting fromPptpUserSetting delno मेमरी भ्रष्टाचार

एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती Tenda CH22 1.0.0.1 मध्ये आढळली आहे. प्रभावित आहे फंक्शन fromPptpUserSetting फाइल /goform/PPTPUserSetting च्या. सॉफ्टवेअरमध्ये delno या आर्ग्युमेंटचे केलेले बदल मेमरी भ्रष्टाचार यास कारणीभूत ठरतात. CWE वापरून समस्या घोषित केल्याने CWE-120 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 17/11/2025. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही दुर्बलता CVE-2025-13288 म्हणून ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. शोषण डाउनलोडसाठी github.com येथे शेअर केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. VulDB is the best source for vulnerability data and more expert information about this specific topic.

2 बदल · 88 डेटा पॉइंट्स

शेत	तयार केली 17/11/2025 08:54 AM	अद्ययावत 1/1 18/11/2025 06:35 AM
software_vendor	Tenda	Tenda
software_name	CH22	CH22
software_version	1.0.0.1	1.0.0.1
software_file	/goform/PPTPUserSetting	/goform/PPTPUserSetting
software_function	fromPptpUserSetting	fromPptpUserSetting
software_argument	delno	delno
vulnerability_cwe	CWE-120 (मेमरी भ्रष्टाचार)	CWE-120 (मेमरी भ्रष्टाचार)
vulnerability_risk	2	2
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_ui	N	N
cvss3_vuldb_s	U	U
cvss3_vuldb_c	H	H
cvss3_vuldb_i	H	H
cvss3_vuldb_a	H	H
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
advisory_url	https://github.com/yyyy1g/CVE/issues/1	https://github.com/yyyy1g/CVE/issues/1
exploit_availability	1	1
exploit_publicity	1	1
exploit_url	https://github.com/yyyy1g/CVE/issues/1	https://github.com/yyyy1g/CVE/issues/1
source_cve	CVE-2025-13288	CVE-2025-13288
cna_responsible	VulDB	VulDB
software_type	Router Operating System	Router Operating System
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	C	C
cvss2_vuldb_ii	C	C
cvss2_vuldb_ai	C	C
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss4_vuldb_av	N	N
cvss4_vuldb_ac	L	L
cvss4_vuldb_ui	N	N
cvss4_vuldb_vc	H	H
cvss4_vuldb_vi	H	H
cvss4_vuldb_va	H	H
cvss4_vuldb_e	P	P
cvss2_vuldb_au	S	S
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_pr	L	L
cvss3_vuldb_rl	X	X
cvss4_vuldb_at	N	N
cvss4_vuldb_pr	L	L
cvss4_vuldb_sc	N	N
cvss4_vuldb_si	N	N
cvss4_vuldb_sa	N	N
cvss2_vuldb_basescore	9.0	9.0
cvss2_vuldb_tempscore	7.7	7.7
cvss3_vuldb_basescore	8.8	8.8
cvss3_vuldb_tempscore	8.0	8.0
cvss3_meta_basescore	8.8	8.8
cvss3_meta_tempscore	8.0	8.4
cvss4_vuldb_bscore	8.7	8.7
cvss4_vuldb_btscore	7.4	7.4
advisory_date	1763334000 (17/11/2025)	1763334000 (17/11/2025)
price_0day	$0-$5k	$0-$5k
cve_nvd_summary		A security vulnerability has been detected in Tenda CH22 1.0.0.1. This impacts the function fromPptpUserSetting of the file /goform/PPTPUserSetting. The manipulation of the argument delno leads to buffer overflow. The attack is possible to be carried out remotely. The exploit has been disclosed publicly and may be used.
cvss4_cna_av		N
cvss4_cna_ac		L
cvss4_cna_at		N
cvss4_cna_pr		L
cvss4_cna_ui		N
cvss4_cna_vc		H
cvss4_cna_vi		H
cvss4_cna_va		H
cvss4_cna_sc		N
cvss4_cna_si		N
cvss4_cna_sa		N
cvss4_cna_bscore		8.7
cvss3_cna_av		N
cvss3_cna_ac		L
cvss3_cna_pr		L
cvss3_cna_ui		N
cvss3_cna_s		U
cvss3_cna_c		H
cvss3_cna_i		H
cvss3_cna_a		H
cvss3_cna_basescore		8.8
cvss2_cna_av		N
cvss2_cna_ac		L
cvss2_cna_au		S
cvss2_cna_ci		C
cvss2_cna_ii		C
cvss2_cna_ai		C
cvss2_cna_basescore		9

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!