UNKNOWNCVE-2026-5155
Tenda CH22 Parameter AdvSetWan fromAdvSetWan dépassement de capacité basé sur la pile
Plateforme
tenda
Composant
vuldb_new
Une vulnérabilité a été détectée dans Tenda CH22 1.0.0.1. Cela affecte la fonction fromAdvSetWan du fichier /goform/AdvSetWan du composant Parameter Handler. La manipulation de l’argument wanmode entraîne un dépassement de capacité de la mémoire tampon basée sur la pile. L’attaque peut être exécutée à distance. L’exploit a été rendu public et pourrait être utilisé.
Comment corriger
Mettez à jour le micrologiciel du routeur Tenda CH22 vers une version ultérieure à 1.0.0.1 qui corrige la vulnérabilité de dépassement de capacité de la mémoire tampon basée sur la pile. Consultez le site web du fabricant pour obtenir la dernière version du micrologiciel et les instructions de mise à jour.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement