Yuan253

**Nome do Software Vulnerável e Versões Afetadas** Tenda CH22 versão 1.0.0.1 **Descrição** Foi identificada uma falha de segurança no roteador Tenda CH22. O problema está relacionado a um estouro de buffer na função `fromPptpUserSetting`, localizada no endpoint da API `/goform/PPTPUserSetting`. A manipulação do argumento `delno` pode desencadear este estouro, permitindo potencialmente a execução remota de código. O exploit para esta falha foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.