PT-2026-21409 · Tenda · Tenda Hg9 300001138
Linxi666
·
Publicado
2026-02-10
·
Atualizado
2026-02-27
·
CVE-2026-2908
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Tenda HG9 300001138 (versões afetadas não especificadas)
Descrição
Existe um problema de segurança no Tenda HG9 300001138 relacionado ao estouro de buffer baseado em pilha. O problema está localizado no arquivo
/boaform/formLoopBack do componente Endpoint de Configuração de Detecção de Loopback. A manipulação do argumento Ethtype pode desencadear o estouro, e o ataque pode ser executado remotamente. O exploit foi divulgado publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Buffer Overflow
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Hg9 300001138