UNKNOWNCVE-2026-4902
Tenda AC5 POSTリクエスト addressNat fromAddressNat メモリ破壊
プラットフォーム
other
コンポーネント
tenda-ac5-firmware
Tenda AC5 15.03.06.47に脆弱性が検出されました。これは、コンポーネントPOSTリクエストハンドラーのファイル/goform/addressNatの関数fromAddressNatに影響します。引数pageの操作により、スタックベースのバッファオーバーフローが発生します。攻撃はリモートから実行できます。このエクスプロイトは現在公開されており、使用される可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。