VDB-303560 · CVE-2025-3346 · GCVE-100-303560

Tenda AC7 15.03.06.44 /goform/SetPptpServerCfg formSetPPTPServer pptp_server_start_ip/pptp_server_end_ip Korupcija memorije

Identifikovana je ranjivost klasifikovana kao Kritične u Tenda AC7 15.03.06.44. Obuhvaćeno je funkcija formSetPPTPServer u fajlu /goform/SetPptpServerCfg. Promena parametra pptp_server_start_ip/pptp_server_end_ip uzrokuje Korupcija memorije. Korišćenje CWE za deklarisanje problema vodi do CWE-120. Objava slabosti je izvršena 04/06/2025. Obaveštenje je dostupno za preuzimanje na github.com. Ova ranjivost je označena kao CVE-2025-3346. Moguće je pokrenuti napad na daljinu. Napad mora biti izveden unutar lokalne mreže. Tehnički detalji su dostupni. Штавише, експлоит је доступан. Eksploatacija je otkrivena javnosti i može biti iskorišćena. U ovom trenutku, trenutna cena za eksploataciju može iznositi oko USD $0-$5k. Označeno je kao dokaz-of-koncept. Eksploat je dostupan za preuzimanje na github.com. Kao 0-day, procenjena cena na crnom tržištu bila je oko $0-$5k. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Vremenska linija

Korisnik

VulDB Mod Team	88

Polje

cvss3_meta_tempscore	2
cvss2_cna_basescore	1
cvss2_cna_ai	1
cvss2_cna_ii	1
cvss2_cna_ci	1

Commit Conf

99%	30
90%	30
50%	12
70%	9
80%	7

Approve Conf

99%	30
90%	30
80%	28

88 Poиini

ID	Poиinio	Korisnik	Polje	Promenite	Primedbe	Umerenost	Odgovor	C
20687833	05/27/2025	VulDB…	cvss3_meta_tempscore	8.4	see CVSS documentation	05/27/2025	Prihvatio	80
20687832	05/27/2025	VulDB…	cvss2_cna_basescore	9	see CVSS documentation	05/27/2025	Prihvatio	99
20687831	05/27/2025	VulDB…	cvss2_cna_ai	C	see CVSS documentation	05/27/2025	Prihvatio	99
20687830	05/27/2025	VulDB…	cvss2_cna_ii	C	see CVSS documentation	05/27/2025	Prihvatio	99
20687829	05/27/2025	VulDB…	cvss2_cna_ci	C	see CVSS documentation	05/27/2025	Prihvatio	99
20687828	05/27/2025	VulDB…	cvss2_cna_au	S	see CVSS documentation	05/27/2025	Prihvatio	99
20687827	05/27/2025	VulDB…	cvss2_cna_ac	L	see CVSS documentation	05/27/2025	Prihvatio	99
20687826	05/27/2025	VulDB…	cvss2_cna_av	N	see CVSS documentation	05/27/2025	Prihvatio	99
20687825	05/27/2025	VulDB…	cvss3_cna_basescore	8.8	see CVSS documentation	05/27/2025	Prihvatio	99
20687824	05/27/2025	VulDB…	cvss3_cna_a	H	see CVSS documentation	05/27/2025	Prihvatio	99
20687823	05/27/2025	VulDB…	cvss3_cna_i	H	see CVSS documentation	05/27/2025	Prihvatio	99
20687822	05/27/2025	VulDB…	cvss3_cna_c	H	see CVSS documentation	05/27/2025	Prihvatio	99
20687821	05/27/2025	VulDB…	cvss3_cna_s	U	see CVSS documentation	05/27/2025	Prihvatio	99
20687820	05/27/2025	VulDB…	cvss3_cna_ui	N	see CVSS documentation	05/27/2025	Prihvatio	99
20687819	05/27/2025	VulDB…	cvss3_cna_pr	L	see CVSS documentation	05/27/2025	Prihvatio	99
20687818	05/27/2025	VulDB…	cvss3_cna_ac	L	see CVSS documentation	05/27/2025	Prihvatio	99
20687817	05/27/2025	VulDB…	cvss3_cna_av	N	see CVSS documentation	05/27/2025	Prihvatio	99
20687816	05/27/2025	VulDB…	cvss4_cna_bscore	8.7	see CVSS documentation	05/27/2025	Prihvatio	99
20687815	05/27/2025	VulDB…	cvss4_cna_sa	N	see CVSS documentation	05/27/2025	Prihvatio	99
20687814	05/27/2025	VulDB…	cvss4_cna_si	N	see CVSS documentation	05/27/2025	Prihvatio	99

68 Više unosa nije prikazano

🔒 Login Required

You need to signup and login to see more of the remaining 68 results.

◂ Prethodne Pregled Sledeжi ▸

Do you need the next level of professionalism?

Upgrade your account now!