CVE-2026-5204: Stack Overflow in Tenda CH22 1.0.0.1
Platform
tenda
Component
vuldb_new
CVE-2026-5204 is een kwetsbaarheid in Tenda CH22 1.0.0.1 waarbij een stack-based buffer overflow kan optreden. De kwetsbaarheid bevindt zich in de `formWebTypeLibrary` functie van het `/goform/webtypelibrary` bestand, specifiek bij de verwerking van de `webSiteId` parameter. Een aanvaller kan deze kwetsbaarheid op afstand misbruiken. Er is een publiekelijk beschikbare exploit. Er is geen officiële patch beschikbaar.
Hoe te verhelpen
Update de firmware van het Tenda CH22 apparaat naar een versie die de stack-based buffer overflow (stack-based buffer overflow) kwetsbaarheid verhelpt. Raadpleeg de website van de fabrikant voor de laatste firmwareversie en update-instructies.
Veelgestelde vragen
Wat is CVE-2026-5204?
CVE-2026-5204 is een stack-based buffer overflow kwetsbaarheid in Tenda CH22 1.0.0.1 die op afstand kan worden misbruikt.
Ben ik getroffen door CVE-2026-5204?
U bent getroffen als u Tenda CH22 1.0.0.1 gebruikt.
Hoe kan ik CVE-2026-5204 verhelpen?
Er is geen officiële patch beschikbaar. Het wordt aanbevolen de Tenda CH22 router te vervangen of het apparaat niet bloot te stellen aan het internet.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen