PT-2026-57617 · Tenda · Ch22

Ysnysn0121

·

Publicado

2026-07-12

·

Atualizado

2026-07-13

·

CVE-2026-15543

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Tenda CH22 versão 1.0.0.1
Description Um estouro de buffer remoto ocorre ao manipular o argumento Name dentro da função formCertListInfo() do endpoint '/goform/CertListInfo'. Um estouro de buffer (buffer overflow) é uma condição em que um programa grava mais dados em um bloco de memória do que ele pode suportar, podendo levar a falhas no sistema ou execução de código não autorizado.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/goform/CertListInfo' para minimizar o risco de exploração.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15543

Produtos afetados

Ch22