CVE-2026-5152: Tenda CH22, Buffer Overflow en createFileName
Plataforma
tenda
Componente
vuldb_new
CVE-2026-5152 es una vulnerabilidad de desbordamiento de búfer en Tenda CH22, específicamente en la función formCreateFileName. La manipulación del argumento fileNameMit puede provocar esta vulnerabilidad. Afecta a la versión 1.0.0.1. La explotación es posible de forma remota. No hay información sobre parches.
Cómo corregirlo
Actualizar el firmware del dispositivo Tenda CH22 a una versión posterior a 1.0.0.1 que corrija la vulnerabilidad de desbordamiento de búfer basada en pila. Consultar el sitio web del fabricante para obtener la última versión del firmware y las instrucciones de actualización.
Preguntas frecuentes
¿Qué es CVE-2026-5152?
Es una vulnerabilidad de desbordamiento de búfer en Tenda CH22 que permite la ejecución remota de código.
¿Estoy afectado por CVE-2026-5152?
Si utilizas Tenda CH22 versión 1.0.0.1, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-5152?
Dado que no hay información sobre parches, se recomienda actualizar el firmware del dispositivo si está disponible, o considerar la sustitución del dispositivo.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis