CVE-2026-5604: Buffer Overflow no Tenda CH22 v1.0.0.1
Plataforma
linux
Componente
tenda
Uma vulnerabilidade de buffer overflow foi identificada no roteador Tenda CH22, especificamente na função formCertLocalPrecreate do componente Parameter Handler. A exploração bem-sucedida desta falha pode levar à execução remota de código, permitindo que atacantes comprometam o dispositivo. A vulnerabilidade afeta as versões 1.0.0 a 1.0.0.1 e um exploit público já foi divulgado, aumentando o risco de ataques.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é o CVE-2026-5604?
É uma vulnerabilidade de buffer overflow no roteador Tenda CH22, que permite a execução remota de código através da manipulação de argumentos na função formCertLocalPrecreate. Um exploit público já está disponível.
Estou afetado por esta vulnerabilidade?
Se você estiver usando o roteador Tenda CH22 nas versões 1.0.0 a 1.0.0.1, você está potencialmente afetado. É crucial verificar a versão do seu firmware e tomar medidas para mitigar o risco.
Como posso corrigir (ou mitigar) esta vulnerabilidade?
Atualmente, não há um patch oficial disponível para esta vulnerabilidade. Recomenda-se monitorar as atualizações de firmware do Tenda e considerar a substituição do dispositivo por um modelo mais seguro.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis