Tenda CH22 Parameter webtypelibrary formWebTypeLibrary スタックベースオーバーフロー

Tenda CH22 ルーターのバージョン 1.0.0.1 (CVE-2026-5204) に、バッファオーバーフローの脆弱性が発見されました。この欠陥は、/goform/webtypelibrary ファイルの formWebTypeLibrary 関数内に存在し、特に webSiteId 引数の処理に関連しています。攻撃者は、悪意のあるデータを特別に作成して送信することで、この脆弱性を悪用し、ルーターのメモリを上書きし、その結果、任意のコードの実行、サービス拒否、またはデバイスの設定への不正アクセスにつながる可能性があります。この脆弱性の深刻度は CVSS スケールで 8.8 と評価されており、高いリスクを示しています。エクスプロイトの公開により、攻撃のリスクが大幅に高まります。

Small and medium-sized businesses (SMBs) and home users who rely on Tenda CH22 routers running the vulnerable firmware version 1.0.0.1 are at risk. Organizations with multiple Tenda CH22 routers deployed in their networks face a broader attack surface. Shared hosting environments utilizing Tenda routers for network connectivity are also particularly vulnerable.

• tenda: Monitor router logs for unusual requests to /goform/webtypelibrary with potentially malformed webSiteId parameters. Use network intrusion detection systems (NIDS) to identify attempts to exploit the vulnerability. • generic web: Use curl/wget to probe the /goform/webtypelibrary endpoint with various payloads and observe for crash or error responses.

1. 2026-03-31Disclosure

   disclosure

1. 予約済み2026-03-31
2. 公開日2026-03-31
3. EPSS 更新日2026-04-08

現在、Tenda からこの脆弱性に対する公式な修正プログラムは提供されていません。最も効果的な軽減策は、修正プログラムが利用可能になったら、ルーターのファームウェアをパッチされたバージョンに更新することです。その間は、ルーターへのリモートアクセスを制限したり、デフォルトのパスワードを変更したり、ファイアウォールを有効にしたりするなど、追加のセキュリティ対策を実装することをお勧めします。ネットワークを不審な活動がないか監視することも、潜在的な攻撃を検出して対応するのに役立ちます。合理的な時間内にパッチが提供されない場合は、より安全なモデルでデバイスを置き換えることを検討してください。公式パッチがないことは、積極的なセキュリティ体制を必要とします。