PT-2026-31831 · Tenda · Tenda Fh451
Jimi
·
Publicado
2026-03-30
·
Atualizado
2026-04-10
·
CVE-2026-5991
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
Tenda F451 versão 1.0.0.7
Description
Um estouro de buffer baseado em pilha existe na função
formWrlExtraSet localizada no arquivo /goform/WrlExtraSet do dispositivo Tenda F451. O argumento GO pode ser manipulado para disparar este estouro, potencialmente permitindo a execução remota de código. O exploit foi divulgado publicamente.Recommendations
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao arquivo
/goform/WrlExtraSet.Exploit
Correção
Buffer Overflow
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Fh451