CVE-2025-6113

Nome do Software Vulnerável e Versões Afetadas Tenda FH1203 versão 2.0.1.6

Descrição Uma vulnerabilidade crítica foi encontrada na função fromadvsetlanip do arquivo /goform/AdvSetLanip. A manipulação do argumento lanMask leva a um estouro de buffer. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o Tenda FH1203 versão 2.0.1.6, como medida temporária, considere desativar a função fromadvsetlanip até que um patch esteja disponível. Restrinja o acesso ao arquivo /goform/AdvSetLanip para minimizar o risco de exploração. Evite utilizar o argumento lanMask no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.