CVE-2025-13288

Nome do Software Vulnerável e Versões Afetadas Tenda CH22 versão 1.0.0.1

Descrição Foi identificada uma falha de segurança no roteador Tenda CH22. O problema está relacionado a um estouro de buffer na função fromPptpUserSetting, localizada no endpoint da API /goform/PPTPUserSetting. A manipulação do argumento delno pode desencadear este estouro, permitindo potencialmente a execução remota de código. O exploit para esta falha foi divulgado publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.