CVE-2025-7418
Tenda O3V2 httpd setPing fromPingResultGet stack-based overflow
We use these services and cookies to improve your user experience. You may opt out if you wish, however, this may limit some features on this site.
Please see our statement on Data Privacy.
Tenda O3V2 httpd setPing fromPingResultGet stack-based overflow
A vulnerability was found in Tenda O3V2 1.0.0.12(3880) and classified as critical. Affected by this issue is the function fromPingResultGet of the file /goform/setPing of the component httpd. The manipulation of the argument destIP leads to stack-based buffer overflow. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.
Eine Schwachstelle wurde in Tenda O3V2 1.0.0.12(3880) gefunden. Sie wurde als kritisch eingestuft. Betroffen davon ist die Funktion fromPingResultGet der Datei /goform/setPing der Komponente httpd. Mit der Manipulation des Arguments destIP mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
| 2025-07-10: | Advisory disclosed |
| 2025-07-10: | VulDB entry created |
| 2025-07-10: | VulDB entry last update |
pjq123 (VulDB User)
vuldb.com/?id.315878 (VDB-315878 | Tenda O3V2 httpd setPing fromPingResultGet stack-based overflow)
vuldb.com/?ctiid.315878 (VDB-315878 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.608864 (Submit #608864 | Tenda O3V2 1.0.0.12(3880) Stack-based Buffer Overflow)
github.com/wudipjq/my_vuln/blob/main/Tenda3/vuln_51/51.md
github.com/wudipjq/my_vuln/blob/main/Tenda3/vuln_51/51.md
www.tenda.com.cn/
Support options
