UNKNOWNCVE-2026-5155
CVE-2026-5155: Tenda CH22 v1.0.0.1 スタックバッファオーバーフロー
プラットフォーム
tenda
コンポーネント
vuldb_new
Tenda CH22 1.0.0.1に、スタックバッファオーバーフローの脆弱性(CVE-2026-5155)が発見されました。この脆弱性は、Parameter Handlerの/goform/AdvSetWanのfromAdvSetWan関数におけるwanmode引数の処理に起因し、リモートからの攻撃によって悪用される可能性があります。影響を受けるバージョンは1.0.0.1です。現在、公式な修正パッチは提供されていません。
修正方法
Tenda CH22 ルーターのファームウェアを、スタックベースのバッファオーバーフローの脆弱性を修正した 1.0.0.1 より新しいバージョンにアップデートしてください。最新のファームウェアバージョンとアップデートの手順については、製造元のウェブサイトを参照してください。
よくある質問
CVE-2026-5155とは何ですか?
Tenda CH22 1.0.0.1の/goform/AdvSetWanに存在する、スタックバッファオーバーフローの脆弱性です。リモートから攻撃者がwanmode引数を操作することで、システムに影響を与える可能性があります。
この脆弱性の影響を受けますか?
Tenda CH22のバージョン1.0.0.1を使用している場合、この脆弱性の影響を受ける可能性があります。特に、インターネットに直接接続されている環境では注意が必要です。
この脆弱性を修正するにはどうすればよいですか?
現在、公式な修正パッチは提供されていません。Tendaからの公式なアナウンスを待ち、ファームウェアのアップデートが提供された場合は速やかに適用してください。それまでの間は、アクセス制限などの緩和策を検討してください。