CVE-2026-5604: Tenda CH22 Buffer Overflow - Hoge Risico!
Platform
linux
Component
tenda
CVE-2026-5604 beschrijft een kwetsbaarheid in de Tenda CH22 router, specifiek in de Parameter Handler component, binnen het bestand /goform/CertLocalPrecreate. Deze kwetsbaarheid, een stack-based buffer overflow, kan door een aanvaller worden misbruikt door de 'standard' parameter te manipuleren. Het succesvolle exploiteren van deze kwetsbaarheid kan leiden tot remote code execution en potentieel compromitteren van het apparaat. De kwetsbaarheid treft Tenda CH22 versies 1.0.0 tot 1.0.0.1 en er is momenteel geen officiële patch beschikbaar.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-5604 precies?
CVE-2026-5604 is een stack-based buffer overflow kwetsbaarheid in de Tenda CH22 router. Een aanvaller kan deze kwetsbaarheid misbruiken door de 'standard' parameter in het /goform/CertLocalPrecreate bestand te manipuleren, wat kan leiden tot remote code execution.
Ben ik kwetsbaar voor CVE-2026-5604?
U bent kwetsbaar als u een Tenda CH22 router gebruikt met versie 1.0.0 tot en met 1.0.0.1. Controleer de firmwareversie van uw router om te bepalen of u getroffen bent.
Hoe kan ik CVE-2026-5604 oplossen of verzachten?
Er is momenteel geen officiële patch beschikbaar van Tenda. Als mitigatie kunt u overwegen om uw router offline te halen of het apparaat te isoleren van het internet totdat een patch beschikbaar is.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen