CVE-2025-3802

Nome do Software Vulnerável e Versões Afetadas Tenda W12 e i24 versões 3.0.0.4(2887) até 3.0.0.5(3644)

Descrição Uma vulnerabilidade crítica afeta a função cgiPingSet do arquivo /bin/httpd. A manipulação do argumento pingIP resulta em um estouro de buffer baseado em pilha. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para as versões 3.0.0.4(2887) até 3.0.0.5(3644), considere desativar a função cgiPingSet até que um patch esteja disponível. Restrinja o acesso ao arquivo /bin/httpd para minimizar o risco de exploração. Evite utilizar o argumento pingIP na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.