Schwachstelle CVE-2025-69764 in Tenda AX3 Firmware ermöglicht Remotecode-Ausführung
⚠️ CVE-Referenzen:
CVE-2025-69764
Zusammenfassung
In der Tenda AX3 Firmware v16.03.12.11 existiert eine Stapelüberlauf-Schwachstelle in der formGetIptv-Funktion, die zu Speicherbeschädigung und Remotecode-Ausführung führen kann. Betroffen sind Router mit dieser Firmware-Version. Ein Patch ist bislang nicht verfügbar, daher wird Anwendern empfohlen, die Firmware umgehend auf eine neuere, sicherere Version zu aktualisieren.
Tenda AX3 firmware v16.03.12.11 contains a stack-based buffer overflow in the formGetIptv function due to improper handling of the stbpvid stack buffer, which may result in memory corruption and remote code execution.
Quelle: app.opencve.io