PT-2026-35339 · Tenda · Hg3

2Er00Ne

Publicado

2026-04-26

Atualizado

2026-04-28

CVE-2026-7151

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Tenda HG3 versão 2.0

Descrição Um estouro de buffer baseado em pilha (stack-based buffer overflow) existe na função formUploadConfig() dentro do arquivo '/boaform/formIPv6Routing'. Este problema ocorre quando o argumento destNet é manipulado, permitindo que um invasor remoto inicie um ataque.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-119

Identificadores relacionados

CVE-2026-7151

Produtos afetados

Hg3

PT-2026-35339 · Tenda · Hg3

CVE-2026-7151

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10