Tenda WH450栈缓冲区溢出漏洞深度剖析:CVE-2025-15164

本文详细分析了在Tenda WH450路由器固件版本1.0.0.18中发现的一个高危栈缓冲区溢出漏洞(CVE-2025-15164)。该漏洞位于`/goform/SafeMacFilter`文件,攻击者可通过远程操纵`page`参数触发,可能导致远程代码执行。公开的漏洞利用代码增加了威胁的紧迫性。

CVE-2025-15164: Tenda WH450栈缓冲区溢出漏洞

严重性:高 类型:漏洞

CVE-2025-15164

在Tenda WH450路由器固件版本1.0.0.18中发现了一个安全漏洞。此漏洞影响了文件/goform/SafeMacFilter中的一个未知部分。对参数page的操纵导致了基于栈的缓冲区溢出。攻击可以远程执行。漏洞利用代码已公开,并可能被利用。

来源: CVE Database V5 发布日期: 2025年12月29日,星期一

技术详情

  • 数据版本: 5.2
  • 分配者简称: VulDB
  • 保留日期: 2025-12-27T20:05:25.564Z
  • CVSS版本: 4.0
  • 状态: 已发布

威胁ID: 6951cffdfd294cd93b3676b3 添加到数据库: 2025年12月29日,上午12:49:01 最后更新: 2025年12月29日,上午3:58:09 浏览量: 8

社区评论

尚无评论。众包缓解策略,分享情报背景,并为最有帮助的回应投票。登录以发表您的见解并帮助防御者保持领先。

相关威胁

  • CVE-2025-15169: BiggiDroid Simple PHP CMS 中的SQL注入 (中危漏洞) - 2025年12月29日,星期一
  • CVE-2025-52691: SmarterTools SmarterMail 中的漏洞 (严重漏洞) - 2025年12月29日,星期一
  • CVE-2025-15168: itsourcecode 学生管理系统中的SQL注入 (中危漏洞) - 2025年12月29日,星期一
  • CVE-2025-15167: itsourcecode 在线蛋糕订购系统中的SQL注入 (中危漏洞) - 2025年12月29日,星期一
  • CVE-2025-15166: itsourcecode 在线蛋糕订购系统中的SQL注入 (中危漏洞) - 2025年12月29日,星期一

外部链接

  • NVD 数据库
  • MITRE CVE
  • 参考链接 1
  • 参考链接 2
  • 参考链接 3
  • 参考链接 4
  • 参考链接 5
  • 在 Google 上搜索
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次