CVE-2026-5604: Buffer Overflow en Tenda CH22 v1.0.0-1.0.0.1
Plataforma
linux
Componente
tenda
Se ha identificado una vulnerabilidad de seguridad en el dispositivo Tenda CH22, específicamente en la versión 1.0.0 a 1.0.0.1. Esta falla se manifiesta en la función formCertLocalPrecreate del archivo /goform/CertLocalPrecreate, donde la manipulación del argumento 'standard' puede provocar un desbordamiento de búfer en la pila. La explotación remota de esta vulnerabilidad es posible, y un exploit ya ha sido publicado, lo que aumenta el riesgo de ataques. No se ha proporcionado una versión con parche.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5604?
Es una vulnerabilidad de desbordamiento de búfer en el dispositivo Tenda CH22, que permite la ejecución remota de código.
¿Estoy afectado?
Si utiliza Tenda CH22 en la versión 1.0.0 a 1.0.0.1, es vulnerable.
¿Cómo puedo solucionarlo?
No hay un parche oficial disponible en este momento. Se recomienda monitorear las actualizaciones del fabricante.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis