CVE-2026-5605: Tenda CH22 में Stack Overflow भेद्यता - उच्च जोखिम
प्लेटफ़ॉर्म
linux
कॉम्पोनेन्ट
tenda
Tenda CH22 राउटर के 1.0.0–1.0.0.1 संस्करण में एक Stack Overflow भेद्यता पाई गई है। यह भेद्यता /goform/WrlExtraSet फ़ाइल के formWrlExtraSet फ़ंक्शन में मौजूद है, जहाँ GO तर्क में हेरफेर करने पर बफर ओवरफ़्लो हो सकता है। यह भेद्यता दूर से शोषण योग्य है और सार्वजनिक रूप से उपलब्ध है, जिससे संभावित रूप से सिस्टम पर अनधिकृत नियंत्रण प्राप्त किया जा सकता है। वर्तमान में, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-5605 क्या है?
CVE-2026-5605 Tenda CH22 राउटर के 1.0.0–1.0.0.1 संस्करण में /goform/WrlExtraSet फ़ाइल में मौजूद एक Stack Overflow भेद्यता है। हमलावर GO तर्क में हेरफेर करके बफर ओवरफ़्लो का कारण बन सकते हैं।
क्या मैं प्रभावित हूँ?
यदि आप Tenda CH22 राउटर का संस्करण 1.0.0–1.0.0.1 उपयोग कर रहे हैं, तो आप CVE-2026-5605 से प्रभावित हैं। सार्वजनिक रूप से शोषण उपलब्ध होने के कारण, तत्काल जोखिम है।
मैं इसे कैसे ठीक करूँ?
वर्तमान में, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है। Tenda से सुरक्षा अपडेट जारी होने की प्रतीक्षा करें या राउटर को अपग्रेड करने पर विचार करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें