发布日期：2025-03-13
更新日期：2025-05-27

受影响系统：

Tenda RX3 16.03.13.11_multi_TDE01

描述：

---

CVE(CAN) ID: CVE-2025-29358

Tenda RX3是中国腾达（Tenda）公司的一款双频WiFi 6家用无线路由器，用于家庭网络覆盖，支持高速无线连接。
Tenda RX3 16.03.13.11_multi版本的/goform/SetFirewallCfg中的firewallEn参数存在缓冲区溢出漏洞，攻击者可利用该漏洞通过数据包导致拒绝服务。

<**>

建议：

---

厂商补丁：

Tenda
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/2664521593/mycve/blob/main/Tenda/RX3/tenda_rx3_bof_2.pdf

浏览次数：41
严重程度：0（网友投票）