CVE-2026-5604: Tenda CH22 Buffer Overflow - HIGH Severity
प्लेटफ़ॉर्म
linux
कॉम्पोनेन्ट
tenda
CVE-2026-5604 Tenda CH22 राउटर में एक गंभीर सुरक्षा भेद्यता है, विशेष रूप से इसके पैरामीटर हैंडलर में। इस भेद्यता का कारण /goform/CertLocalPrecreate फ़ाइल में formCertLocalPrecreate फ़ंक्शन में मानक तर्क के हेरफेर के माध्यम से एक स्टैक-आधारित बफर ओवरफ्लो है। इसका सफलतापूर्वक शोषण करने पर, हमलावर दूर से सिस्टम को प्रभावित कर सकता है। यह भेद्यता Tenda CH22 के संस्करण 1.0.0–1.0.0.1 को प्रभावित करती है, और वर्तमान में कोई आधिकारिक पैच उपलब्ध नहीं है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-5604 क्या है?
CVE-2026-5604 Tenda CH22 राउटर के 1.0.0–1.0.0.1 संस्करण में एक स्टैक-आधारित बफर ओवरफ्लो भेद्यता है। यह पैरामीटर हैंडलर में मौजूद है और हमलावर मानक तर्क में हेरफेर करके इसका फायदा उठा सकता है।
क्या मैं प्रभावित हूँ?
यदि आप Tenda CH22 राउटर का संस्करण 1.0.0–1.0.0.1 उपयोग कर रहे हैं, तो आप CVE-2026-5604 से प्रभावित हैं। सार्वजनिक रूप से शोषण उपलब्ध होने के कारण, तत्काल कार्रवाई की आवश्यकता है।
मैं इसे कैसे ठीक करूँ?
वर्तमान में, Tenda ने CVE-2026-5604 के लिए कोई आधिकारिक पैच जारी नहीं किया है। प्रभावित राउटर को नेटवर्क से अलग करने और Tenda से अपडेट की प्रतीक्षा करने की अनुशंसा की जाती है।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें