CVE-2026-7035

Nome do Software Vulnerável e Versões Afetadas Tenda FH1202 versão 1.2.0.14

Descrição Um estouro de buffer baseado em pilha (stack-based buffer overflow) existe no componente httpd dentro da função fromWrlclientSet() do arquivo /goform/WrlclientSet. Este problema permite que um invasor remoto desencadeie o estouro ao manipular o argumento Go.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint /goform/WrlclientSet para minimizar o risco de exploração.