Wakaka123

#14910de 53,639
18CVSS total
Vulnerabilidades · 2
Alta
2
PT-2025-35536
9.0
2025-08-25
Tenda · Tenda Ch22 · CVE-2025-9812
**Name of the Vulnerable Software and Affected Versions** Tenda CH22 version 1.0.0.1 **Description** A buffer overflow issue exists in the `formexeCommand` function of the `/goform/exeCommand` file. Manipulation of the `cmdinput` argument can lead to a buffer overflow, potentially allowing for remote exploitation. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2025-35537
9.0
2025-08-25
Tenda · Tenda Ch22 · CVE-2025-9813
**Nome do Software Vulnerável e Versões Afetadas** Tenda CH22 versão 1.0.0.1 **Descrição** Existe uma vulnerabilidade de estouro de buffer na função `formSetSambaConf` do arquivo `/goform/SetSambaConf`. A manipulação do argumento `samba userNameSda` pode desencadear esse problema, permitindo exploração remota. O exploit está disponível publicamente. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo `/goform/SetSambaConf`. Evite utilizar o argumento `samba userNameSda` na função afetada até que o problema seja resolvido.