PT-2026-30384 · Tenda · Tenda M3

Doma

·

Publicado

2026-04-04

·

Atualizado

2026-04-30

·

CVE-2026-5567

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Name of the Vulnerable Software and Affected Versions Tenda M3 versão 1.0.0.10
Description Uma falha existe no componente Destination Handler do Tenda M3 versão 1.0.0.10. A manipulação do argumento policyType na função setAdvPolicyData, acessível através do endpoint '/goform/setAdvPolicyData', pode levar a um estouro de buffer. Esta questão pode ser explorada remotamente.
Recommendations Para a versão Tenda M3 1.0.0.10, evite manipular o argumento policyType na função setAdvPolicyData através do endpoint '/goform/setAdvPolicyData'.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-119

Identificadores relacionados

CVE-2026-5567

Produtos afetados

Tenda M3