一、 漏洞 CVE-2025-7795 基础信息
漏洞信息
# Tenda FH451 设备P2pListFilter fromP2pListFilter函数栈溢出漏洞
## 概述
发现了一个被分类为关键级别的漏洞,存在于Tenda FH451 1.0.0.9版本中。该漏洞影响文件 `/goform/P2pListFilter` 中的 `fromP2pListFilter` 函数。通过操纵参数 `page` 可导致堆栈溢出。此攻击可以通过远程方式发起,并且已公开披露了利用该漏洞的方法。
## 影响版本
- Tenda FH451 1.0.0.9
## 细节
该漏洞是由于 `fromP2pListFilter` 函数中对参数 `page` 的不当处理导致的堆栈溢出。攻击者可以通过操纵 `page` 参数发起远程攻击。
## 影响
攻击者可以远程利用此漏洞,导致系统不稳定或执行任意代码。该漏洞的利用方法已经公开,增加了被利用的风险。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-7795 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Proof-of-Concept exploit for CVE-2025-7795 – A buffer overflow vulnerability affecting certain Tenda routers. The exploit sends crafted POST requests to trigger a crash and confirms the impact using ICMP (ping) checks. | https://github.com/byteReaper77/CVE-2025-7795 | POC详情 |
三、漏洞 CVE-2025-7795 的情报信息
-
标题: vuls/tenda/fh451/fromP2pListFilter.md at main · panda666-888/vuls · GitHub -- 🔗来源链接
标签: related
神龙速读
-
标题: vuls/tenda/fh451/fromP2pListFilter.md at main · panda666-888/vuls · GitHub -- 🔗来源链接
标签: exploit
神龙速读
-
-
-
-
标题: CVE-2025-7795 Tenda FH451 P2pListFilter fromP2pListFilter stack-based overflow (EUVD-2025-21917) -- 🔗来源链接
标签: vdb-entry technical-description
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-7795
四、漏洞 CVE-2025-7795 的评论
暂无评论