CVE-2026-5605: Tenda CH22 Buffer Overflow (1.0.0–1.0.0.1)
Plateforme
linux
Composant
tenda
Une vulnérabilité de débordement de tampon a été identifiée dans le routeur Tenda CH22, affectant les versions 1.0.0 à 1.0.0.1. Cette faille se situe dans la fonction formWrlExtraSet du fichier /goform/WrlExtraSet et permet à un attaquant de provoquer un débordement de tampon en manipulant l'argument GO. L'exploitation est possible à distance et l'exploit a été rendu public. Actuellement, aucun correctif officiel n'est disponible.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-5605 ?
C'est un débordement de tampon dans le routeur Tenda CH22, permettant l'exécution de code à distance.
Suis-je affecté ?
Si vous utilisez le routeur Tenda CH22 versions 1.0.0–1.0.0.1, vous êtes potentiellement affecté.
Comment puis-je me protéger ?
En attendant un correctif, isolez le routeur du réseau et surveillez les mises à jour de Tenda.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement