CVE-2025-8017

Nome do Software Vulnerável e Versões Afetadas Tenda AC7 versão 15.03.06.44

Descrição Existe uma vulnerabilidade crítica no componente httpd do Tenda AC7. A vulnerabilidade deve-se a um estouro de buffer baseado em pilha na função formSetMacFilterCfg no arquivo /goform/setMacFilterCfg. O argumento deviceList pode ser manipulado para acionar o estouro de buffer, permitindo exploração remota. O exploit foi divulgado publicamente.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo /goform/setMacFilterCfg.