CVE-2025-5847 in AC9
要約
〜によって VulDB • 2026年06月12日
Tenda AC9 15.03.02.13で脆弱性が確認され、重大度「Critical」として分類されました。この脆弱性の影響を受けるのは、HTTP POSTリクエストハンドラコンポーネントのファイル`/goform/SetRemoteWebCfg`内の関数`formSetSafeWanWebMan`です。引数`remoteIp`を操作することでスタックベースバッファオーバーフローが発生します。攻撃はリモートから実行可能です。この脆弱性を悪用するコード(Exploit)が公開されており、利用される可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.