CVE-2025-11418

Nome do Software Vulnerável e Versões Afetadas Tenda CH22 versões anteriores à 1.0.0.1

Descrição Existe um problema de segurança no Tenda CH22. A função formWrlsafeset dentro do arquivo /goform/AdvSetWrlsafeset, parte do componente Manipulador de Requisições HTTP, está suscetível a um overflow de buffer baseado em pilha. A manipulação do argumento mit ssid index pode acionar esse problema, permitindo potencialmente a exploração remota. O exploit foi divulgado publicamente.

Recomendações Versões anteriores à 1.0.0.1 devem ser atualizadas. Como solução alternativa temporária, considere segmentar ou monitorar o tráfego de gerenciamento HTTP. Restrinja o acesso ao componente vulnerável /goform/AdvSetWrlsafeset para minimizar o risco de exploração. Evite usar o parâmetro mit ssid index na função afetada formWrlsafeset() até que o problema seja resolvido.