CVE-2025-14879

Nome do Software Vulnerável e Versões Afetadas Tenda WH450 versão 1.0.0.18

Descrição Existe uma falha no Tenda WH450 que permite a atacantes remotos acionar um overflow de buffer baseado em pilha. O problema está relacionado à manipulação do argumento ssid index no endpoint da API /goform/onSSIDChange do componente HTTP Request Handler. A vulnerabilidade reside em uma função desconhecida dentro do arquivo /goform/onSSIDChange. O exploit para este problema foi divulgado publicamente.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.