UNKNOWNCVE-2026-5152
CVE-2026-5152: Tenda CH22 スタックバッファオーバーフロー (重大度: HIGH)
プラットフォーム
tenda
コンポーネント
vuldb_new
CVE-2026-5152は、Tenda CH22ルーターの1.0.0.1バージョンに存在するスタックベースのバッファオーバーフロー脆弱性です。/goform/createFileNameファイルのformCreateFileName関数におけるfileNameMit引数の操作により発生します。この脆弱性はリモートから悪用される可能性があります。現在、この脆弱性のエクスプロイトは公開されており、悪用される危険性があります。
修正方法
Tenda CH22デバイスのファームウェアを、スタックベースのバッファオーバーフローの脆弱性を修正した1.0.0.1以降のバージョンにアップデートしてください。最新のファームウェアバージョンとアップデートの手順については、製造元のWebサイトを参照してください。
よくある質問
CVE-2026-5152とは何ですか?
Tenda CH22ルーターの/goform/createFileName関数に存在するスタックベースのバッファオーバーフロー脆弱性です。
この脆弱性の影響を受けますか?
Tenda CH22ルーターのファームウェアバージョンが1.0.0.1の場合、影響を受ける可能性があります。
どのように修正または軽減できますか?
現時点では公式なパッチは提供されていません。ルーターの利用を控えるか、ベンダーからのアップデートを待つことを推奨します。