CVE-2025-3803

Nome do Software Vulnerável e Versões Afetadas Tenda W12 e i24 versões 3.0.0.4(2887) até 3.0.0.5(3644)

Descrição Um problema crítico afeta a função cgiSysScheduleRebootSet do arquivo /bin/httpd. A manipulação do argumento rebootDate resulta em um estouro de buffer baseado em pilha. O ataque pode ser iniciado remotamente.

Recomendações Para as versões 3.0.0.4(2887) até 3.0.0.5(3644), como solução temporária, considere desativar a função cgiSysScheduleRebootSet até que uma correção esteja disponível. Restrinja o acesso ao arquivo /bin/httpd para minimizar o risco de exploração. Evite utilizar o argumento rebootDate na função afetada até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.