Tenda AC7 15.03.06.44 /goform/SetPptpServerCfg formSetPPTPServer pptp_server_start_ip/pptp_server_end_ip Korupcija memorije
Identifikovana je ranjivost klasifikovana kao Kritične u Tenda AC7 15.03.06.44. Obuhvaćeno je funkcija formSetPPTPServer u fajlu /goform/SetPptpServerCfg. Promena parametra pptp_server_start_ip/pptp_server_end_ip uzrokuje Korupcija memorije. Korišćenje CWE za deklarisanje problema vodi do CWE-120. Objava slabosti je izvršena 04/06/2025. Obaveštenje je dostupno za preuzimanje na github.com.
Ova ranjivost je označena kao CVE-2025-3346. Moguće je pokrenuti napad na daljinu. Napad mora biti izveden unutar lokalne mreže. Tehnički detalji su dostupni. Штавише, експлоит је доступан. Eksploatacija je otkrivena javnosti i može biti iskorišćena. U ovom trenutku, trenutna cena za eksploataciju može iznositi oko USD $0-$5k.
Označeno je kao dokaz-of-koncept. Eksploat je dostupan za preuzimanje na github.com. Kao 0-day, procenjena cena na crnom tržištu bila je oko $0-$5k.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Vremenska linija
88 Poиini
68 Više unosa nije prikazano