Een kritieke kwetsbaarheid, geïdentificeerd als CVE-2025-7795, is aangetroffen in de Tenda FH451 router (versie 1.0.0.9). Deze kwetsbaarheid betreft een buffer overflow in de functie fromP2pListFilter van het bestand /goform/P2pListFilter. Dit probleem kan op afstand worden uitgebuit, waardoor een aanvaller mogelijke controle over het apparaat kan krijgen zonder uw medeweten.
Overzicht
De manipulatie van het argument page binnen de genoemde functie leidt tot een stack-based buffer overflow. Het beveiligingsrisico is hoog, met een CVSS-score van 8.8. Dit betekent dat de impact aanzienlijk is en het probleem dringend moet worden aangepakt.
Impact
- Toegang op afstand: Aanvallers kunnen deze kwetsbaarheid op afstand misbruiken.
- Geheugencorruptie: Mogelijkheid voor het veroorzaken van geheugenfouten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7795?
Deze CVE beschrijft een kwetsbaarheid in de Tenda FH451 router, veroorzaakt door een stack-based buffer overflow.
Welke systemen zijn kwetsbaar voor CVE-2025-7795?
De kwetsbare systemen zijn Tenda FH451 routers met firmware versie 1.0.0.9.
Bestaat er al een patch of beveiligingsupdate?
Raadpleeg de website van Tenda voor mogelijke updates of oplossingen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand toegang verkrijgen tot het netwerkapparaat en het mogelijk compromitteren.
