CVE-2025-7550

Nome do Software Vulnerável e Versões Afetadas: Tenda FH1201 versão 1.2.0.14(408)

Descrição: Existe uma falha crítica no Tenda FH1201. A vulnerabilidade deve-se a um estouro de buffer baseado em pilha na função fromGstDhcpSetSer no arquivo /goform/GstDhcpSetSer. O argumento dips pode ser manipulado para acionar este estouro, permitindo exploração remota. O exploit foi divulgado publicamente.

Recomendações: Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo /goform/GstDhcpSetSer para minimizar o risco de exploração.