CVE-2026-5609: Buffer Overflow en Tenda i12 (formwrlSSIDset)
Plataforma
linux
Componente
tenda
CVE-2026-5609 describe un desbordamiento de búfer en la función formwrlSSIDset del archivo /goform/wifiSSIDset del dispositivo Tenda i12. Esta vulnerabilidad permite la ejecución remota de código al manipular el argumento 'index/wl_radio', lo que podría resultar en la toma de control del dispositivo. El problema afecta a las versiones de firmware desde 1.0.0 hasta 1.0.0.11(3862) y el exploit ha sido publicado públicamente.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5609?
Es una vulnerabilidad de desbordamiento de búfer en el dispositivo Tenda i12, específicamente en la función formwrlSSIDset. Permite a un atacante remoto ejecutar código en el dispositivo.
¿Estoy afectado?
Si está utilizando el dispositivo Tenda i12 con una versión de firmware entre 1.0.0 y 1.0.0.11(3862), es posible que esté afectado por esta vulnerabilidad.
¿Cómo puedo solucionarlo?
Actualmente, no hay un parche oficial disponible. Se recomienda investigar soluciones alternativas o considerar la actualización a una versión de firmware segura, si está disponible.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis