UNKNOWNCVE-2026-5152

Tenda CH22 createFileName formCreateFileName dépassement de capacité basé sur la pile

Plateforme

tenda

Composant

vuldb_new

Une vulnérabilité a été détectée dans Tenda CH22 1.0.0.1. La fonction formCreateFileName du fichier /goform/createFileName est concernée. L’exécution d’une manipulation de l’argument fileNameMit entraîne un dépassement de capacité de la mémoire tampon basée sur la pile. L’attaque peut être lancée à distance. L’exploit est maintenant public et peut être utilisé.

Comment corriger

Mettez à jour le micrologiciel du périphérique Tenda CH22 vers une version ultérieure à 1.0.0.1 qui corrige la vulnérabilité de dépassement de capacité de la mémoire tampon basée sur la pile. Consultez le site web du fabricant pour obtenir la dernière version du micrologiciel et les instructions de mise à jour.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement