Tenda AC15 जोपर्यंत 15.03.05.19 /goform/WifiExtraSet fromSetWirelessRepeat mac मेमरी भ्रष्टाचार
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
सारांश
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती Tenda AC15 जोपर्यंत 15.03.05.19 मध्ये आढळली आहे. प्रभावित आहे फंक्शन fromSetWirelessRepeat फाइल /goform/WifiExtraSet च्या. सॉफ्टवेअरमध्ये mac या आर्ग्युमेंटमध्ये वापर मेमरी भ्रष्टाचार घडवून आणतो.
ही कमतरता CVE-2025-3786 या नावाने ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
तपशील
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती Tenda AC15 जोपर्यंत 15.03.05.19 मध्ये आढळली आहे. प्रभावित आहे फंक्शन fromSetWirelessRepeat फाइल /goform/WifiExtraSet च्या. सॉफ्टवेअरमध्ये mac या आर्ग्युमेंटमध्ये वापर मेमरी भ्रष्टाचार घडवून आणतो. CWE वापरून समस्या घोषित केल्याने CWE-120 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे.
ही कमतरता CVE-2025-3786 या नावाने ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो.
हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. github.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
- 15.03.05.0
- 15.03.05.1
- 15.03.05.2
- 15.03.05.3
- 15.03.05.4
- 15.03.05.5
- 15.03.05.6
- 15.03.05.7
- 15.03.05.8
- 15.03.05.9
- 15.03.05.10
- 15.03.05.11
- 15.03.05.12
- 15.03.05.13
- 15.03.05.14
- 15.03.05.15
- 15.03.05.16
- 15.03.05.17
- 15.03.05.18
- 15.03.05.19
परवाना
संकेतस्थळ
- विक्रेता: https://www.tenda.com.cn/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 8.8VulDB मेटा टेम्प स्कोअर: 8.0
VulDB बेस स्कोअर: 8.8
VulDB टेम्प स्कोअर: 8.0
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: मेमरी भ्रष्टाचारCWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
18/04/2025 सल्लागाराने खुलासा केला18/04/2025 VulDB Entry निर्माण
18/04/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
विक्रेता: tenda.com.cnसल्लागार: github.com
स्थान: परिभाषित केलेले नाही
CVE: CVE-2025-3786 (🔒)
GCVE (CVE): GCVE-0-2025-3786
GCVE (VulDB): GCVE-100-305609
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 18/04/2025 04:34 AMबदल: 18/04/2025 04:34 AM (57)
संपूर्ण: 🔍
Submitter: BabyShark
Cache ID: 253:450:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #553703: Shenzhen Tenda Technology Co.,Ltd. AC15 <=V15.03.05.19 Buffer Overflow (जवळ BabyShark)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.