CVE-2026-7101

Nome do Software Vulnerável e Versões Afetadas Tenda F456 versão 1.0.0.5

Description Um estouro de buffer existe no componente httpd do firmware. O problema ocorre na função fromWrlclientSet() localizada no arquivo /goform/WrlclientSet. Além disso, a função formQuickIndex() está suscetível a uma operação de memória fora dos limites ao processar o parâmetro mit linktype. Um invasor remoto pode explorar essas falhas enviando uma requisição POST especialmente formulada para causar a negação de serviço ou executar código arbitrário.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.