PT-2026-35348 · Tenda · F456

Ltzhust

Publicado

2026-04-07

Atualizado

2026-04-27

CVE-2026-7082

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Tenda F456 versão 1.0.0.5

Descrição Uma falha no componente httpd permite um ataque remoto via buffer overflow. Isso ocorre por meio da manipulação do argumento Go dentro da função formWrlExtraSet() localizada no endpoint '/goform/WrlExtraSet'.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

BDU:2026-07514

CVE-2026-7082

Produtos afetados

F456

PT-2026-35348 · Tenda · F456

CVE-2026-7082

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11