PT-2026-31877 · Tenda · Tenda Ac9
Wxhwxhwxh_Mie
·
Publicado
2026-04-10
·
Atualizado
2026-04-10
·
CVE-2026-6016
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
Tenda AC9 versão 15.03.02.13
Description
Uma falha foi encontrada no Tenda AC9 versão 15.03.02.13 que permite um estouro de buffer baseado em pilha remotamente. A questão está localizada dentro da função
decodePwd do arquivo /goform/WizardHandle, parte do componente POST Request Handler. A manipulação do argumento WANS dispara o estouro. O exploit foi divulgado publicamente.Recommendations
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Ac9