PT-2025-43889 · Tenda · Tenda Ch22

Linxi666

Publicado

2025-10-26

Atualizado

2025-10-28

CVE-2025-12233

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Tenda CH22 versão 1.0.0.1

Descrição Existe uma falha na função fromSafeUrlFilter no arquivo /goform/SafeUrlFilter. A manipulação do argumento page pode levar a um estouro de buffer, permitindo ataques remotos. Um exploit para este problema foi publicado.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo /goform/SafeUrlFilter.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

BDU:2025-13859

CVE-2025-12233

Produtos afetados

Tenda Ch22

PT-2025-43889 · Tenda · Tenda Ch22

CVE-2025-12233

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11