PT-2026-30459 · Tenda · Tenda Ch22

Ltzhuster

Publicado

2026-03-05

Atualizado

2026-04-30

CVE-2026-5604

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Tenda CH22 versão 1.0.0.1

Description Uma falha de segurança existe no roteador Tenda CH22. A função formCertLocalPrecreate dentro do arquivo /goform/CertLocalPrecreate do componente Parameter Handler é suscetível a um estouro de buffer baseado em pilha quando o argumento standard é manipulado. A exploração remota é possível, e um exploit foi divulgado publicamente.

Recommendations Para a versão 1.0.0.1 do Tenda CH22, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Buffer Overflow

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-119CWE-121

Identificadores relacionados

BDU:2026-04708

CVE-2026-5604

Produtos afetados

Tenda Ch22

PT-2026-30459 · Tenda · Tenda Ch22

CVE-2026-5604

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15