CVE-2025-63454

MITJÀ (6,5)

CVSS3: 5,7

Es va descobrir que Tenda AX-3 v16.03.12.10_CN contenia un desbordament de monticle a través del paràmetre deviceId de la funció get_parentControl_list_Info. Aquesta vulnerabilitat permet que els atacants provoquin una denegació de servei (DoS) mitjançant una sol·licitud manipulada.

Sistemes Afectats

• Adobe Bridge 15.1.1
• Adobe Bridge 14.1.8 (LTS)

Remediació
No hi ha cap recurs disponible a partir del 31 d’octubre del 2025.

Referències

• https://github.com/0-fool/VulnbyCola/blob/main/Tenda/AX-3/2/1.md
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/63xxx/CVE-2025-63454.json