CVE-2026-2909

Nome do Software Vulnerável e Versões Afetadas Tenda HG9 versão 300001138

Descrição Existe uma falha de segurança no componente Diagnostic Ping do roteador Tenda HG9. O problema decorre de um estouro de buffer baseado em pilha causado pelo manuseio inadequado da entrada no argumento pingAddr do endpoint /boaform/formPing. Isso permite que um atacante remoto execute código arbitrário, cause uma negação de serviço ou comprometa o dispositivo. A exploração desta vulnerabilidade está publicamente disponível.

Recomendações Versões anteriores à 300001139 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.