PT-2026-23978 · Tenda · Tenda I3
Svigo
·
Publicado
2026-03-08
·
Atualizado
2026-03-13
·
CVE-2026-3804
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Tenda i3 versão 1.0.0.6(2204)
Descrição
Existe uma vulnerabilidade de segurança no Tenda i3. Este problema afeta a função
formWifiMacFilterSet no arquivo /goform/WifiMacFilterSet. A manipulação do argumento index pode levar a um estouro de buffer baseado em pilha, permitindo ataques remotos. O exploit para este problema foi divulgado publicamente e pode ser utilizado em ataques.Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao arquivo
/goform/WifiMacFilterSet para minimizar o risco de exploração.Exploit
Correção
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda I3