PT-2026-31564 · Tenda · Tenda Ac15
Meshaal
·
Publicado
2026-04-09
·
Atualizado
2026-04-30
·
CVE-2026-5830
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
Tenda AC15 versão 15.03.05.18
Description
Um estouro de buffer baseado em pilha existe na função
websGetVar do arquivo /goform/SysToolChangePwd. A manipulação dos argumentos oldPwd, newPwd e cfmPwd pode desencadear este problema. O ataque pode ser executado remotamente e um exploit público está disponível.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Ac15