CVE-2026-7053

Nome do Software Vulnerável e Versões Afetadas Tenda F456 versão 1.0.0.5

Descrição Um estouro de buffer existe no componente httpd dentro da função frmL7ProtForm() do arquivo /goform/L7Prot. Este problema ocorre devido à falta de validação do tamanho da entrada ao processar o parâmetro page. Um invasor remoto pode explorar isso enviando uma requisição POST especialmente formulada para executar código arbitrário.

Recomendações Como medida paliativa temporária, restrinja o acesso ao endpoint /goform/L7Prot ou desative a função frmL7ProtForm() para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.