CVE-2026-5605: Tenda CH22 Buffer Overflow - Hoge Risico!
Platform
linux
Component
tenda
CVE-2026-5605 beschrijft een kwetsbaarheid in de Tenda CH22 router, specifiek een stack-based buffer overflow in de functie formWrlExtraSet van het bestand /goform/WrlExtraSet. Deze kwetsbaarheid maakt remote code execution mogelijk, wat kan leiden tot volledige controle over het apparaat. De kwetsbaarheid treft versies 1.0.0 tot en met 1.0.0.1 van de Tenda CH22. Er is momenteel geen officiële patch beschikbaar.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-5605 precies?
CVE-2026-5605 is een stack-based buffer overflow kwetsbaarheid in de Tenda CH22 router. Een aanvaller kan door manipulatie van de GO parameter in /goform/WrlExtraSet een buffer overflow veroorzaken, wat mogelijk tot remote code execution kan leiden.
Ben ik kwetsbaar voor CVE-2026-5605?
U bent kwetsbaar als u een Tenda CH22 router gebruikt met versie 1.0.0 tot en met 1.0.0.1. Controleer de firmwareversie van uw router om te bepalen of deze kwetsbaar is.
Hoe kan ik CVE-2026-5605 oplossen of mitigeren?
Er is momenteel geen officiële patch beschikbaar van Tenda. Als mitigerende maatregel kunt u overwegen uw router offline te halen of de toegang tot het webinterface te beperken tot vertrouwde netwerken.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen