UNKNOWNCVE-2026-4960
Tenda AC6 POST अनुरोध WizardHandle fromWizardHandle स्टैक-आधारित ओवरफ्लो
प्लेटफ़ॉर्म
other
कॉम्पोनेन्ट
tenda-ac6-firmware
Tenda AC6 15.03.05.16 में एक भेद्यता निर्धारित की गई थी। प्रभावित फ़ाइल /goform/WizardHandle के फ़ंक्शन fromWizardHandle का घटक POST अनुरोध हैंडलर है। तर्क WANT/WANS के हेरफेर को निष्पादित करने से स्टैक-आधारित बफर ओवरफ्लो हो सकता है। हमला दूर से किया जा सकता है। शोषण को सार्वजनिक रूप से प्रकटीत किया गया है और इसका उपयोग किया जा सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें