UNKNOWNCVE-2026-5204
CVE-2026-5204: Tenda CH22 スタックバッファオーバーフロー
プラットフォーム
tenda
コンポーネント
vuldb_new
Tenda CH22 1.0.0.1に脆弱性が確認されました。影響を受けるのは、コンポーネントParameter Handlerのファイル/goform/webtypelibraryの関数formWebTypeLibraryです。引数webSiteIdの操作により、スタックベースのバッファオーバーフローが発生します。攻撃はリモートから開始できます。エクスプロイトは公開されています。現在、利用可能なパッチはありません。
修正方法
Tenda CH22 デバイスのファームウェアを、スタックベースのバッファオーバーフローの脆弱性を修正するバージョンにアップデートしてください。最新バージョンのファームウェアとアップデートの手順については、製造元のウェブサイトを参照してください。
よくある質問
CVE-2026-5204とは何ですか?
Tenda CH22 1.0.0.1に存在する、スタックベースバッファオーバーフローの脆弱性です。悪意のあるユーザーが、システムをクラッシュさせたり、任意のコードを実行できる可能性があります。
この脆弱性の影響を受けますか?
Tenda CH22 1.0.0.1を使用している場合、影響を受ける可能性があります。
どのように修正または軽減できますか?
現時点では、公式なパッチは公開されていません。ネットワークアクセスを制限するなどの対策を検討してください。Tendaのアップデートを待ちましょう。