CVE-2025-3786: Tenda AC15 WifiExtraSet fromSetWirelessRepeat buffer overflow

8.7 CVSS

Description

A vulnerability was found in Tenda AC15 up to 15.03.05.19 and classified as critical. This issue affects the function fromSetWirelessRepeat of the file /goform/WifiExtraSet. The manipulation of the argument mac leads to buffer overflow. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. Eine kritische Schwachstelle wurde in Tenda AC15 bis 15.03.05.19 gefunden. Hierbei geht es um die Funktion fromSetWirelessRepeat der Datei /goform/WifiExtraSet. Durch das Manipulieren des Arguments mac mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit steht zur öffentlichen Verfügung.

Classification

CVE ID: CVE-2025-3786

CVSS Base Severity: HIGH

CVSS Base Score: 8.7

CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Problem Types

Buffer Overflow Memory Corruption

Affected Products

Vendor: Tenda

Product: AC15

Exploit Prediction Scoring System (EPSS)

EPSS Score: 0.05% (probability of being exploited)

EPSS Percentile: 14.15% (scored less or equal to compared to others)

EPSS Date: 2025-04-18 (when was this score calculated)

References

https://nvd.nist.gov/vuln/detail/CVE-2025-3786
https://vuldb.com/?id.305609
https://vuldb.com/?ctiid.305609
https://vuldb.com/?submit.553703
https://github.com/CH13hh/cve/tree/AC15WifiExtraSet
https://www.tenda.com.cn/

Timeline

2025-04-18 10:40:17 UTC
CVE

Tenda AC15 WifiExtraSet fromSetWirelessRepeat buffer overflow