PT-2025-39788 · Tenda · Tenda Ch22

Yszhao

Publicado

2025-09-28

Atualizado

2025-10-03

CVE-2025-11117

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Tenda CH22 versão 1.0.0.1

Descrição Existe um problema de estouro de buffer na função formWrlExtraGet do arquivo /goform/GstDhcpSetSer. A manipulação do argumento dips pode desencadear esse problema, permitindo exploração remota. Um exploit público foi divulgado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

BDU:2025-12457

CVE-2025-11117

Produtos afetados

Tenda Ch22

PT-2025-39788 · Tenda · Tenda Ch22

CVE-2025-11117

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14