CVE-2026-5567: Buffer Overflow no Tenda M3 v1.0.0–1.0.0.10
Plataforma
linux
Componente
tenda
Uma vulnerabilidade de buffer overflow foi descoberta no Tenda M3, especificamente na função setAdvPolicyData do arquivo /goform/setAdvPolicyData, componente Destination Handler. A exploração bem-sucedida permite a manipulação do argumento policyType, levando a um estouro de buffer e potencial execução remota de código. As versões afetadas incluem 1.0.0 até 1.0.0.10, e um exploit público já foi divulgado, aumentando o risco de exploração.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é o CVE-2026-5567?
É uma vulnerabilidade de buffer overflow no roteador Tenda M3, que permite a um atacante remoto executar código malicioso através da manipulação de um argumento específico.
Estou afetado por esta vulnerabilidade?
Se você estiver utilizando o roteador Tenda M3 nas versões 1.0.0 a 1.0.0.10, você está potencialmente afetado por esta vulnerabilidade.
Como posso corrigir ou mitigar esta vulnerabilidade?
Atualmente, não há um patch oficial disponível para esta vulnerabilidade. Recomenda-se monitorar as atualizações de segurança da Tenda e considerar a substituição do dispositivo se a vulnerabilidade persistir.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis