Description
A vulnerability was identified in Tenda AC20 up to 16.03.08.12. Affected by this vulnerability is the function strcpy of the file /goform/saveParentControlInfo. The manipulation of the argument Time leads to buffer overflow. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
Dabei geht es um die Funktion strcpy der Datei /goform/saveParentControlInfo. Dank Manipulation des Arguments Time mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
16.03.08.1
16.03.08.2
16.03.08.3
16.03.08.4
16.03.08.5
16.03.08.6
16.03.08.7
16.03.08.8
16.03.08.9
16.03.08.10
16.03.08.11
16.03.08.12
Timeline
| 2025-08-13: | Advisory disclosed |
| 2025-08-13: | VulDB entry created |
| 2025-08-13: | VulDB entry last update |
Credits
QMSSDXN (VulDB User)
References
vuldb.com/?id.319903 (VDB-319903 | Tenda AC20 saveParentControlInfo strcpy buffer overflow)
vuldb.com/?ctiid.319903 (VDB-319903 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.631836 (Submit #631836 | Tenda AC20 ≤ V16.03.08.12 (latest version) Buffer Overflow)
github.com/...lin-cve/blob/main/Tenda AC20-2/Tenda AC20-2.md
github.com/...lin-cve/blob/main/Tenda AC20-2/Tenda AC20-2.md
www.tenda.com.cn/
