PT-2025-35429 · Tenda · Tenda Ch22
Physicszq
·
Publicado
2025-08-31
·
Atualizado
2025-09-05
·
CVE-2025-9748
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Tenda CH22 versão 1.0.0.1
Descrição
Existe uma vulnerabilidade de overflow de buffer baseado em pilha no componente httpd do Tenda CH22 versão 1.0.0.1. A vulnerabilidade está localizada na função
fromIpsecitem no arquivo /goform/IPSECsave. A manipulação do argumento ipsecno pode desencadear o overflow, permitindo potencialmente uma exploração remota.Recomendações
Atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao arquivo
/goform/IPSECsave. Evite manipular o argumento ipsecno.Exploit
Correção
Memory Corruption
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Ch22