UNKNOWNCVE-2026-4906
CVE-2026-4906: Tenda AC5 ファームウェアのバッファオーバーフロー
プラットフォーム
other
コンポーネント
tenda-ac5-firmware
CVE-2026-4906 は、Tenda AC5 ファームウェアの脆弱性です。これは、/goform/WizardHandle ファイルの decodePwd 関数における問題で、WANT/WANS 引数の操作によりスタックベースのバッファオーバーフローが発生する可能性があります。この脆弱性により、攻撃者はリモートから悪意のあるコードを実行できる可能性があります。影響を受けるバージョンは 15.03.06.47–15.03.06.47 です。現時点では、公式な修正パッチは提供されていません。
修正方法
Tenda AC5 ルーターのファームウェアを 15.03.06.47 以降のバージョンにアップグレードしてください。最新のファームウェアバージョンとアップグレード手順については、ベンダーの Web サイトを参照してください。利用可能なアップグレードがない場合は、デバイスの交換を検討してください。
よくある質問
CVE-2026-4906 とは何ですか?
Tenda AC5 ファームウェアの脆弱性で、リモートから攻撃可能なスタックベースのバッファオーバーフローを引き起こす可能性があります。
影響を受ける可能性はありますか?
Tenda AC5 ファームウェアのバージョン 15.03.06.47–15.03.06.47 を使用している場合は、影響を受ける可能性があります。
どのように対策すれば良いですか?
現時点では公式な修正パッチが提供されていないため、Tendaからの情報公開を注意深く確認し、脆弱性への対策が発表されるまで、Tenda AC5 の使用を控えるなど、リスクを軽減する対策を検討してください。