CVE-2026-7098

Nome do Software Vulnerável e Versões Afetadas Tenda F456 versão 1.0.0.5

Descrição Um estouro de buffer (buffer overflow) pode ser acionado remotamente no componente httpd. O problema existe na função fromDhcpListClient() localizada no arquivo '/goform/DhcpListClient', onde a manipulação inadequada do argumento page permite a ocorrência do estouro.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso ao endpoint '/goform/DhcpListClient' para minimizar o risco de exploração.